Cybercriminelen verschuiven focus van massale malafide e-mails naar AI-aangestuurde aanvallen

Dit blijkt uit het jaarlijkse onderzoek van Zscaler, dat meer dan twee miljard geblokkeerde phishingpogingen heeft geanalyseerd tussen januari en december 2024. Terwijl het aantal phishingaanvallen wereldwijd met 20% en in de VS met bijna 32% is gedaald, is het tegenovergestelde waar te nemen in opkomende markten. Cybercriminelen richten zich steeds meer op landen zoals Brazilië, Hong Kong en Nederland, waar de digitale adoptie vaak sneller gaat dan de investeringen in beveiliging. Ook gevestigde doelwitten zoals India, Duitsland en het VK blijven onder druk staan, omdat cybercriminelen zich snel aanpassen aan lokale patronen en seizoensgebonden trends.

Communityplatforms stimuleren de groei van phishing

Cybercriminelen maken steeds vaker misbruik van communityplatforms zoals Facebook, Telegram, Steam en Instagram voor hun phishingcampagnes. Ze imiteren niet alleen de merken van deze platforms, maar gebruiken ze ook om malware te verspreiden, communicatie te maskeren en informatie over doelwitten te verzamelen. Oplichtingspraktijken waarbij aanvallers zich voordoen als technische ondersteuningsteams blijven wijdverbreid, met 159.148.766 gevallen in 2024.

Cybercriminelen gebruiken GenAI om aanvallen te schalen, nepnieuwssites te creëren en deepfake-spraak, -video en -tekst te genereren voor social engineering-aanvallen. Ze imiteren zelfs AI-tools om gebruikers te misleiden en hen te laten inloggen of betalen op frauduleuze sites. Ook worden nepsites opgezet voor AI-assistenten of -agents die valse diensten aanbieden zoals cv-generatie, grafisch ontwerp en workflowautomatisering. Aanvallers profiteren van het vertrouwen in AI-tools om gebruikers naar frauduleuze sites te lokken.

Afdelingen zoals salarisadministratie, financiën en HR zijn belangrijke doelwitten van deze aanvallen. Leidinggevenden worden vaak geïmiteerd omdat ze toegang hebben tot belangrijke systemen en processen en betalingen gemakkelijker kunnen goedkeuren.

Verdediging tegen AI-dreigingen

Om zich te verdedigen tegen deze snel evoluerende AI-aanvallen, moeten bedrijven hun beveiliging versterken. Dit kan door het aanvalsoppervlak te minimaliseren, initiële inbreuken te voorkomen, laterale beweging te elimineren, insider threats uit te schakelen en gegevensverlies te voorkomen. AI-gebaseerde oplossingen kunnen helpen door openbaar AI-gebruik te beveiligen, private AI-modellen af te schermen en door AI gegenereerde dreigingen te detecteren.

“De phishingwereld is veranderd. Aanvallers gebruiken GenAI om vrijwel feilloze lokmiddelen te creëren en zelfs AI-gebaseerde beveiliging te slim af te zijn”, aldus Deepen Desai, CISO en Head of Security bij Zscaler. “Cybercriminelen gebruiken AI om detectie te ontwijken en slachtoffers te manipuleren. Dit betekent dat organisaties vergelijkbare geavanceerde AI-gedreven verdedigingsmechanismen moeten inzetten om deze dreigingen het hoofd te kunnen bieden. Ons onderzoek onderstreept het belang van een proactieve, meerlaagse aanpak - een combinatie van een zero trust-architectuur en geavanceerde AI-gestuurde phishingpreventie - om deze phishing-evolutie effectief te bestrijden.”