Cybercriminelen tonen steeds meer interesse in generatieve AI
Aanvallers kijken met steeds meer interesse naar generatieve AI voor het uitvoeren van geavanceerde aanvallen met een groter volume en meer effectiviteit. Ransomware blijft daarnaast veel slachtoffers maken. Niet verwonderlijk, aangezien een flink deel van de slachtoffers in de praktijk tot betaling overgaat.
Dit blijkt uit het Cybernomics 101-rapport van Barracuda, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Het rapport is uitgevoerd door Ponemon Institute onder 1.917 IT-beveiligers die de IT-securityfuncties of -activiteiten van hun organisatie beheren. Zij vertegenwoordigen bedrijven met 100 tot 5.000 werknemers in verschillende sectoren in de VS en een aantal EMEA- en APAC-landen.
'AI kan tot meer aanvallen leiden'
De helft (50%) van de respondenten is van mening dat AI aanvallers in staat zal stellen om meer aanvallen uit te voeren. Uit het onderzoek blijkt ook dat 71% van de respondenten het afgelopen jaar een ransomware-aanval heeft meegemaakt en dat 61% het losgeld betaalde.
Uit het rapport blijkt ook dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
Best practices
Het rapport biedt ook inzicht best practices waarmee elke organisatie effectiever aanvallen kan identificeren, isoleren en herstellen. Daarbij gaat het bijvoorbeeld om een platformbenadering van security, in plaats van te vertrouwen op een verzameling ongelijksoortige individuele securitytools of -oplossingen, het implementeren van beperkte toegangsrechten om ervoor te zorgen dat gevoelige gegevens alleen toegankelijk zijn voor geautoriseerde personen en het maken (en regelmatig oefenen) van een plan om te reageren op securityincidenten.
Het onderzoek identificeert het gedrag en de bewezen securitymaatregelen die zijn geïmplementeerd door zogenaamde ‘High Performers’ en die als model kunnen dienen voor andere organisaties.
Meer informatie is te vinden in het onderzoeksrapport, dat hier beschikbaar is.