AI in Phishing: Profiteren Aanvallers of Verdedigers het Meest?

Naarmate cybercrime is toegenomen, moest de cybersecurity-industrie cutting-edge technologie omarmen om bij te blijven. Artificial intelligence (AI) is snel een van de meest nuttige tools geworden om cyberaanvallen te stoppen, maar aanvallers kunnen het ook gebruiken. Recentelijke phishing-trends zijn een uitstekend voorbeeld van beide kanten van het probleem.

Phishing is het meest voorkomende type cybercrime vandaag met afstand. Naarmate meer bedrijven zich bewust zijn geworden van deze groeiende bedreiging, hebben meer bedrijven AI-tools geïmplementeerd om het te stoppen. Echter, cybercriminelen verhogen ook hun gebruik van AI in phishing. Hier is een nadere blik op hoe beide partijen deze technologie gebruiken en wie het meest profiteert.

Hoe AI Helpt bij het Bestrijden van Phishing

Phishing-aanvallen maken gebruik van de natuurlijke neiging van mensen tot nieuwsgierigheid en angst. Omdat deze sociale engineering zo effectief is, is een van de beste manieren om je te beschermen ervoor te zorgen dat je het niet ziet in de eerste plaats. Daar komt AI om de hoek kijken.

Anti-phishing AI-tools komen meestal in de vorm van geavanceerde e-mailfilters. Deze programma’s scannen je inkomende berichten op tekenen van phishing-pogingen en sturen verdachte e-mails automatisch naar je junkfolder. Sommige nieuwere oplossingen kunnen phishing-e-mails identificeren met 99,9% nauwkeurigheid door verschillende versies van scam-berichten te genereren op basis van echte voorbeelden om zichzelf te trainen om variaties te herkennen.

Naarmate beveiligingsonderzoekers meer phishing-e-mails detecteren, kunnen ze deze modellen voorzien van meer gegevens, waardoor ze nog nauwkeuriger worden. De continue leer capaciteiten van AI helpen ook bij het verfijnen van modellen om valse positieven te verminderen.

AI kan ook helpen bij het stoppen van phishing-aanvallen wanneer je op een kwaadaardige link klikt. Geautomatiseerde monitoringsoftware kan een baseline van normaal gedrag vaststellen om afwijkingen te detecteren die waarschijnlijk zullen optreden wanneer iemand anders je account gebruikt. Ze kunnen dan het profiel blokkeren en beveiligingsteams waarschuwen voordat de indringer te veel schade aanricht.

Hoe Aanvallers AI Gebruiken in Phishing

Het potentieel van AI voor het stoppen van phishing-aanvallen is indrukwekkend, maar het is ook een krachtig instrument voor het genereren van phishing-e-mails. Nu generatieve AI zoals ChatGPT meer toegankelijk is geworden, maakt het phishing-aanvallen effectiever.

Spearphishing – die persoonlijke gegevens gebruikt om gebruikersspecifieke berichten te maken – is een van de meest effectieve soorten phishing. Een e-mail die al je persoonlijke gegevens correct heeft, is natuurlijk veel overtuigender. Echter, deze berichten zijn traditioneel moeilijk en tijdrovend om te maken, vooral op grote schaal. Dat is niet langer het geval met generatieve AI.

AI kan enorme hoeveelheden aangepaste phishing-berichten genereren in een fractie van de tijd die het een mens zou kosten. Het is ook beter dan mensen in het schrijven van overtuigende vervalsingen. In een studie uit 2021 zagen AI-gegenereerde phishing-e-mails aanzienlijk hogere klikratio’s dan die door mensen geschreven – en dat was voordat ChatGPT werd uitgebracht.

Net zoals marketeers AI gebruiken om hun klantbereikcampagnes aan te passen, kunnen cybercriminelen het gebruiken om effectieve, gebruikersspecifieke phishing-berichten te maken. Naarmate generatieve AI verbetert, zullen deze vervalsingen alleen maar overtuigender worden.

Aanvallers Blijven in de Leiding Dankzij Menselijke Zwakheden

Nu aanvallers en verdedigers gebruikmaken van AI, wie heeft de meest opvallende voordelen gezien? Als je naar recente cybercrime-trends kijkt, zie je dat cybercriminelen hebben gefloreerd ondanks meer geavanceerde bescherming.

Business e-mail compromise-aanvallen stegen met 81% in de tweede helft van 2022 en medewerkers openden 28% van deze berichten. Dat is onderdeel van een langetermijntoename van 175% over de afgelopen twee jaar, wat suggereert dat phishing sneller groeit dan ooit tevoren. Deze aanvallen zijn effectief, stelen $17,700 per minuut, wat waarschijnlijk de reden is waarom ze verantwoordelijk zijn voor 91% van de cyberaanvallen.

Waarom is phishing zo sterk gegroeid ondanks dat AI de anti-phishing-bescherming verbetert? Het komt waarschijnlijk neer op het menselijke element. Medewerkers moeten deze tools daadwerkelijk gebruiken om effectief te zijn. Bovendien kunnen werknemers zich ook aan andere onveilige activiteiten bezighouden die hen kwetsbaar maken voor phishing-pogingen, zoals het inloggen op hun werkaccounts op niet-goedgekeurde, onbeschermde persoonlijke apparaten.

De eerder genoemde enquête vond ook dat werknemers slechts 2,1% van de aanvallen melden. Dit gebrek aan communicatie kan het moeilijk maken om te zien waar en hoe beveiligingsmaatregelen moeten worden verbeterd.

Hoe te Beschermen Tegen Stijgende Phishing-aanvallen

Gezien deze alarmerende trend, zouden bedrijven en individuele gebruikers stappen moeten nemen om veilig te blijven. Het implementeren van AI-anti-phishing-tools is een goed begin, maar het kan niet je enige maatregel zijn. Slechts 7% van de beveiligingsteams gebruiken of plannen om AI te gebruiken, en toch blijft phishing dominant, dus bedrijven moeten het menselijke element aanpakken.

Omdat mensen het zwakste punt zijn tegen phishing-aanvallen, zouden ze het focuspunt moeten zijn van mitigatiemaatregelen. Organisaties zouden beveiligingsbest practices een prominentere rol moeten geven in de onboarding en voortdurende training van medewerkers. Deze programma’s zouden moeten omvatten hoe phishing-aanvallen te herkennen, waarom het een probleem is en simulaties om hun kennisretentie na de training te testen.

Het gebruik van sterkere identiteits- en toegangsbeheertools is ook belangrijk, aangezien deze helpen om succesvolle inbraken te stoppen nadat ze in een account zijn gekomen. Zelfs ervaren medewerkers kunnen fouten maken, dus je moet in staat zijn om gehackte accounts te detecteren en te stoppen voordat ze uitgebreide schade aanrichten.

AI is een Krachtig Instrument voor Zowel Goed als Slecht

AI is een van de meest disruptieve technologieën in de recente geschiedenis. Of dat goed of slecht is, hangt af van het gebruik.

Het is essentieel om te erkennen dat AI cybercriminelen net zo veel – zo niet meer – kan helpen als beveiligingsprofessionals. Wanneer organisaties deze risico’s erkennen, kunnen ze effectievere stappen nemen om de stijgende phishing-aanvallen aan te pakken.