Overslaan en naar de inhoud gaan

Phishers hebben kunstmatige intelligentie nu echt ontdekt

Het aantal phishingaanvallen neemt snel toe en ze worden steeds beter. De aanvallers zetten in toenemende mate kunstmatige intelligentie in om gerichte informatie over slachtoffers te verzamelen uit grote hoeveelheden data die ze van het dark web halen.
wantrouwen
© Shutterstock
Shutterstock

Wereldwijd steeg het aantal phishingaanvallen met 29% over de afgelopen twaalf maanden, zo blijkt uit het rapport ThreatLabz 2022 - van IT-beveiliger Zscaler. Phishing is een geijkte manier voor aanvallers om een ramsomware-aanval te beginnen. 87% van de bedrijven die IT-beveiliger Proofpoint bevroeg voor het 2022 State of the Phish report meldde dat zij in 2021 te maken hebben gehad met een ransomeware-aanval die was te herleiden tot een phisingmailtje.

De tijd dat phishingmail bestond uit slecht geformuleerde e-mails met taalfouten en random waarschuwingen die als een hagelschot werden afgevuurd op potentiële slachtoffers, lijkt inmiddels voorbij. Aanvallers hebben meer succes met heel gerichte phishingmails die inspelen op de emotie of het verantwoordelijkheidsgevoel van slachtoffers. En dat blijkt steeds beter te lukken, constateert Joshua Crumbaugh ceo van IT-beveiliger PhishFirewall bij Venturebeat.

Data van darkweb combineren

De aanvallers verzamelen grote hoeveelheden data die te krijgen zijn via het dark web. Het gaat om informatie die afkomstig is uit datalekken of op een andere manier aan organisaties is ontfutseld. De enorme hoeveelheden data die ze op die manier tot hun beschikking hebben, is met machine learning of andere vormen van kunstmatige intelligentie steeds makkelijker te doorzoeken en te rubriceren. Door het combineren van data uit verschillende bronnen kunnen wachtwoorden en gebruikersnamen worden achterhaald, maar ook werkgevers, de namen van leidinggevenden, geboortedata, privé-adressen, accounts bij sociale media, browsergeschiedenis, zoekopdrachten en persoonlijke interesses.

Die gecombineerde informatie is goud in de handen van phishers om mensen heel persoonlijk te benaderen, waarschuwt Crumbaugh. Hij roept de industrie op te zoeken naar een antwoord op deze ontwikkeling. "Als we dit probleem niet aanpakken, loopt het heel snel uit de hand."

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in