Volgens een recente Financiële tijden Volgens het rapport worden bedrijfsleiders steeds vaker het doelwit van geavanceerde phishing-aanvallen die worden gegenereerd door kunstmatige intelligentie (AI)-bots, zoals geanalyseerd door grote bedrijven als Beazley en eBay. De prevalentie van deze hypergepersonaliseerde aanvallen leidt tot aanzienlijke veiligheidsproblemen.
Bedrijfsleiders worden geconfronteerd met toenemende AI-gestuurde phishing-fraude
Kirsty Kelly, hoofd informatiebeveiliging bij Beazley, benadrukte de ernst van het probleem en zei: “Dit wordt steeds erger en het wordt heel persoonlijk, en dit is de reden waarom we vermoeden dat AI er grotendeels achter zit.” Ze merkte op dat deze oplichting gebruik maakt van uitgebreide informatie die over individuen is verzameld via AI-analyse van online profielen.
De snelle ontwikkeling van AI maakt het mogelijk enorme hoeveelheden gegevens te verwerken, waarbij de toon en stijl van individuen of bedrijven wordt nagebootst, waardoor phishing-zwendel overtuigend realistisch wordt. Cybersecurity-experts, waaronder Nadezda Demidova van eBay, benadrukten dat de beschikbaarheid van generatieve AI-tools de drempel voor geavanceerde cybercriminaliteit aanzienlijk heeft verlaagd, wat heeft bijgedragen aan een opmerkelijke toename van het aantal “gepolijste en nauw gerichte” phishing-zwendel.
Meer dan 90 procent van de succesvolle cyberaanvallen begint met een phishing-e-mailDat meldt de Amerikaanse Cybersecurity and Infrastructure Security Agency. Volgens IBM zullen de mondiale gemiddelde kosten van een datalek in 2024 naar verwachting met bijna 10 procent stijgen tot 4,9 miljoen dollar, wat de escalerende financiële risico’s weerspiegelt die aan deze aanvallen zijn verbonden.
De effectiviteit van AI strekt zich uit tot het vervaardigen van oplichting via zakelijke e-mail, een soort phishing-aanval zonder malware waarbij fraudeurs ontvangers misleiden om geld over te maken of gevoelige informatie te delen. De FBI meldde dat deze oplichting sinds 2013 wereldwijd ruim 50 miljard dollar aan slachtoffers heeft gekost.
Sean Joyce, Global Cyber Security Lead bij PwC, merkte op dat AI wordt gebruikt om kwetsbaarheden in zowel code als de menselijke keten te identificeren. Bovendien is de kans groter dat door AI gegenereerde phishing-scams zakelijke e-mailfilters en cyberbeveiligingstrainingen omzeilen. Demidova wees erop dat standaardfilters, die doorgaans bulk-phishing-pogingen blokkeren, moeite kunnen hebben met dynamisch geherformuleerde oplichting die snel achter elkaar door AI wordt gegenereerd.
Uitgelichte afbeeldingscredits: Kerem Gülen/Midjourney
