COMMENTAAR
Als cybersecurity-experts een jaar geleden voorspeldis kunstmatige intelligentie (AI) een centrale speler geweest in het cybercriminaliteitslandschap van 2023, waardoor het aantal aanvallen is toegenomen en tegelijkertijd is bijgedragen aan verbeteringen in de verdediging tegen toekomstige aanvallen. Nu, richting 2024, verwachten experts uit de hele sector dat AI nog meer invloed zal uitoefenen op de cyberbeveiliging.
De Google Cloud Cybersecurity-voorspelling 2024 ziet generatieve AI en grote taalmodellen bijdragen aan een toename van verschillende vormen van cyberaanvallen. Meer dan 90% van de Canadese CEO's doet mee een KPMG-peiling denk dat generatieve AI hen kwetsbaarder zal maken voor inbreuken. En een rapport van de Britse regering zegt dat AI een bedreiging voor de volgende verkiezingen in het land.
Hoewel AI-gerelateerde bedreigingen zich nog in een vroeg stadium bevinden, nemen het volume en de verfijning van AI-gestuurde aanvallen elke dag toe. Organisaties moeten zich voorbereiden op wat ons te wachten staat.
Vier manieren waarop cybercriminelen AI gebruiken
Er zijn vier belangrijke manieren waarop tegenstanders algemeen beschikbare AI-tools zoals ChatGPT, Dall-E en Midjourney gebruiken: geautomatiseerde phishing-aanvallen, imitatie-aanvallen, social engineering-aanvallen en nep-chatbots voor klantenondersteuning.
Spearphishing-aanvallen krijgen een grote impuls door AI. In het verleden was het gemakkelijker om phishing-pogingen te identificeren, alleen maar omdat veel ervan vol zaten met slechte grammatica- en spelfouten. Opmerkzame lezers zouden dergelijke vreemde, ongevraagde communicatie kunnen opmerken, ervan uitgaande dat deze waarschijnlijk afkomstig was uit een land waar Engels niet de primaire taal is.
ChatGPT heeft de tip vrijwel geรซlimineerd. Met behulp van ChatGPT kan een cybercrimineel een e-mail schrijven met perfecte grammatica en Engels, opgemaakt in de taal van een legitieme bron. Cybercriminelen kunnen geautomatiseerde communicatie versturen die bijvoorbeeld een autoriteit bij een bank nabootst en gebruikers vraagt โโin te loggen en informatie te verstrekken over hun 401(k)-accounts. Wanneer een gebruiker op een link klikt om informatie te verstrekken, neemt de hacker de controle over het account over.
Hoe populair is deze truc? De SlashNext Stand van zaken rond phishing 2023 schrijft een stijging van 1,265% in kwaadaardige phishing-e-mails sinds het vierde kwartaal van 2022 grotendeels toe aan gerichte zakelijke e-mailcompromissen gebruik van AI-tools.
Imitatie-aanvallen zijn ook in opkomst. Met behulp van ChatGPT en andere tools doen oplichters zich voor als echte individuen en organisaties en plegen ze identiteitsdiefstal en fraude. Net als bij phishing-aanvallen gebruiken ze chatbots om spraakberichten te verzenden, waarbij ze zich voordoen als een vertrouwde vriend, collega of familielid, in een poging informatie te verkrijgen of toegang te krijgen tot een account.
Een voorbeeld vond begin 2023 plaats in Saskatchewan, Canada. Een ouder echtpaar kreeg een telefoontje van iemand die zich voordeed als hun kleinzoon en beweerde dat hij een auto-ongeluk had gehad en in de gevangenis zat. De beller vertelde dat hij gewond was geraakt, zijn portemonnee was kwijtgeraakt en $ 9,400 in contanten nodig had om een โโschikking te treffen met de eigenaar van de andere auto om te voorkomen dat er een aanklacht zou worden ingediend. De grootouders gingen naar hun bank om het geld op te nemen, maar vermeden te worden opgelicht toen een bankfunctionaris hen ervan overtuigde dat het verzoek niet legitiem was.
Hoewel experts uit de sector geloofden dat dit geavanceerde gebruik van AI-technologie voor het klonen van stemmen zich binnen een paar jaar zou ontwikkelen, hadden weinigen verwacht dat het zo snel zo effectief zou worden.
Cybercriminelen gebruiken ChatGPT en andere AI-chatbots om social engineering-aanvallen uit te voeren die chaos veroorzaken. Ze gebruiken een combinatie van stemklonen en deepfake-technologie om het te laten lijken alsof iemand iets opruiends zegt.
Dit gebeurde de avond vรณรณr de burgemeestersverkiezingen in Chicago in februari. Een hacker heeft een deepfake-video gemaakt en plaatste het op X, voorheen bekend als Twitter, waarin kandidaat Paul Vallas zogenaamd valse opruiende opmerkingen maakte en controversiรซle beleidsstandpunten naar voren bracht. De video genereerde duizenden views voordat deze van het platform werd verwijderd.
De laatste tactiek, nep-chatbots voor klantenservice, bestaat wel, maar het zal waarschijnlijk een jaar of twee duren voordat ze een grote populariteit zullen verwerven. Er kan een frauduleuze banksite worden gemaakt met behulp van een chatbot van de klantenservice die menselijk lijkt. De chatbot kan worden gebruikt om nietsvermoedende slachtoffers te manipuleren om gevoelige persoonlijke en accountinformatie te overhandigen.
Hoe cyberbeveiliging terugvecht
Het goede nieuws is dat AI ook wordt gebruikt als beveiligingsinstrument om AI-gestuurde oplichting te bestrijden. Hier zijn drie manieren waarop de cyberbeveiligingsindustrie terugvecht.
Hun eigen vijandige AI ontwikkelen
In wezen creรซert dit โgoede AIโ en traint het om โslechte AIโ te bestrijden. Door hun eigen generatieve vijandige netwerken (GAN's) te ontwikkelen, kunnen cyberbedrijven leren wat ze kunnen verwachten in het geval van een aanval. GAN's bestaan โโuit twee neurale netwerken: een generator die nieuwe datamonsters creรซert en een discriminator, die de gegenereerde monsters onderscheidt van de originele monsters.
Met behulp van deze technologieรซn kunnen GAN's nieuwe aanvalspatronen genereren die lijken op eerder geziene aanvalspatronen. Door een model op deze patronen te trainen, kunnen systemen voorspellingen doen over het soort aanvallen dat we kunnen verwachten en de manieren waarop cybercriminelen deze bedreigingen uitbuiten.
Onregelmatigheidsdetectie
Dit is het begrijpen van de basislijn van wat normaal gedrag is en vervolgens identificeren wanneer iemand van dat gedrag afwijkt. Wanneer iemand vanaf een andere locatie dan normaal inlogt op een account of als de boekhoudafdeling op mysterieuze wijze een PowerShell-systeem gebruikt dat normaal gesproken door softwareontwikkelaars wordt gebruikt, kan dat een indicator zijn van een aanval. Hoewel cyberbeveiligingssystemen dit model al lang gebruiken, kunnen AI-modellen met de toegevoegde technologische kracht effectiever berichten markeren die mogelijk verdacht zijn.
Detectiereactie
Met behulp van AI-systemen kunnen cyberbeveiligingstools en -diensten zoals Managed Detection and Response (MDR) bedreigingen beter detecteren en informatie daarover doorgeven aan beveiligingsteams. AI helpt beveiligingsteams legitieme bedreigingen sneller te identificeren en aan te pakken door informatie te ontvangen die beknopt en relevant is. Door minder tijd te besteden aan het opsporen van valse positieven en het ontcijferen van beveiligingslogboeken, kunnen teams effectievere reacties lanceren.
Conclusie
AI-tools openen de ogen van de samenleving voor nieuwe mogelijkheden op vrijwel elk werkgebied. Nu hackers steeds meer voordeel halen uit grote taalmodeltechnologieรซn, zal de industrie gelijke tred moeten houden om de AI-dreiging onder controle te houden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- : heeft
- :is
- :waar
- 1
- 2022
- 2023
- 2024
- 400
- 7
- a
- Over
- toegang
- ongeval
- Account
- Accounting
- accounts
- over
- toegevoegd
- adres
- Voordeel
- tegenstander
- tegen
- vooruit
- AI
- AI-modellen
- AI-systemen
- ook
- an
- en
- komt naar voren
- ZIJN
- kunstmatig
- kunstmatige intelligentie
- Kunstmatige intelligentie (AI)
- AS
- At
- aanvallen
- Aanvallen
- poging
- proberen
- pogingen
- autoriteit
- geautomatiseerde
- Beschikbaar
- vermijd
- vermeden
- weg
- terug
- slecht
- Bank
- Baseline
- BE
- omdat
- worden
- geweest
- vaardigheden
- gedrag
- wezen
- geloofde
- Betere
- boost
- inbreuken
- maar
- by
- Bellen
- bezoeker
- CAN
- Canada
- Canadees
- kandidaat
- auto
- dragen
- vervoer
- Contant geld
- centraal
- CEO's
- Chaos
- lasten
- Chatbot
- chatbots
- ChatGPT
- chicago
- beweren
- Cloud
- collega
- tegen te gaan
- combinatie van
- algemeen
- communiceren
- Communicatie
- Communicatie
- bij te dragen
- onder controle te houden
- controversieel
- overtuigd
- kon
- Land
- Koppel
- aangemaakt
- creรซert
- Wij creรซren
- klant
- Klantenservice
- Klantenservice
- cyber
- cyberaanvallen
- cybercrime
- CYBERCRIMINEEL
- cybercriminelen
- Cybersecurity
- van dall
- gegevens
- dag
- Ontcijferen
- Verdediging
- afdeling
- opsporen
- Opsporing
- ontwikkelen
- ontwikkelaars
- het ontwikkelen van
- anders
- do
- aandrijving
- Vroeg
- gemakkelijker
- effectief
- effectief
- ouderen
- Verkiezing
- geรซlimineerd
- e-mails
- Engineering
- Engels
- fouten
- Zelfs
- Event
- Alle
- elke dag
- voorbeeld
- bestaan
- verwachten
- verwacht
- deskundigen
- uitbuiten
- Ogen
- naar
- nep
- vals
- familie
- Februari
- weinig
- veld-
- vechten
- bedrijven
- Voor
- Voorspelling
- vroeger
- formulieren
- vier
- Vierde
- bedrog
- frauduleus
- vriend
- oppompen van
- Fuller
- toekomst
- met het verkrijgen van
- voortbrengen
- gegenereerde
- generatief
- generatieve AI
- generator
- krijgen
- het krijgen van
- goed
- Kopen Google Reviews
- Overheid
- Grammatica
- hacker
- Hackers
- HAD
- overhandigen
- gebeurd
- Hebben
- he
- Titel
- Held
- hulp
- helpt
- hier
- zijn
- Hoe
- HTML
- HTTPS
- menselijk
- Pijn
- identificeren
- het identificeren van
- Identiteit
- if
- verbeteringen
- in
- Laat uw omzet
- meer
- Indicator
- individuen
- -industrie
- experts uit de industrie
- beรฏnvloeden
- informatie
- Intelligentie
- in
- isn
- IT
- gevangenis
- jpg
- voor slechts
- Houden
- Soort
- bekend
- KPMG
- Landschap
- taal
- Groot
- grotendeels
- Achternaam*
- lancering
- LEARN
- rechtmatig
- minder
- leveraging
- als
- Waarschijnlijk
- LINK
- plaats
- inloggen
- lang
- Kijk
- ziet eruit als
- verloren
- Hoofd
- groot
- maken
- kwaadaardig
- beheerd
- veel
- MDR
- lid
- berichten
- Halverwege de reis
- model
- modellen
- geld
- meer
- veel
- Noodzaak
- nodig
- netwerken
- neurale
- neurale netwerken
- New
- nieuws
- volgende
- nacht
- een
- normaal
- nu
- of
- officieel
- on
- opening
- or
- organisaties
- origineel
- Overige
- uit
- over
- het te bezitten.
- eigenaar
- Tempo
- verleden
- patronen
- Paul
- persoonlijk
- Phishing
- phishing-aanvallen
- plaats
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- speler
- beleidsmaatregelen
- arm
- Populair
- populariteit
- vormt
- bezitten
- mogelijkheden
- geplaatst
- mogelijk
- PowerShell
- Voorspellingen
- Voorbereiden
- mooi
- die eerder
- primair
- waarschijnlijk
- zorgen voor
- Quarter
- snel
- snel
- RE
- lezers
- vast
- ontvangen
- ontvangende
- relevante
- verwijderd
- verslag
- te vragen
- aanvragen
- antwoord
- reacties
- doorzeefd
- Stijgen
- s
- gezegde
- zegt
- Oplichters
- oplichting
- veiligheid
- zien
- gezien
- ziet
- sturen
- gevoelig
- service
- Diensten
- vestigen
- vorming
- sinds
- website
- Hemel
- Social
- Social engineering
- Maatschappij
- Software
- Software ontwikkelaars
- uitsluitend
- Iemand
- iets
- geraffineerd
- verfijning
- bron
- spelling
- besteed
- Spot
- stadia
- begin
- Still
- Verhaal
- dergelijk
- ondersteuning
- verdacht
- system
- Systems
- Nemen
- neemt
- teams
- technologisch
- Technologies
- Technologie
- neem contact
- dat
- De
- De toekomst
- diefstallen
- hun
- Ze
- zich
- harte
- Deze
- ze
- denken
- dit
- die
- duizenden kosten
- bedreiging
- bedreigingen
- drie
- niet de tijd of
- naar
- nam
- tools
- tools
- Trainingen
- vertrouwde
- X
- twee
- Uk
- Britse regering
- voor
- begrip
- Ongevraagd
- Gebruik
- .
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- gebruikelijk
- divers
- slachtoffers
- Video
- .
- virtueel
- Stem
- volume
- Kwetsbaar
- Portemonnee
- was
- was
- manieren
- we
- gegaan
- waren
- Wat
- wanneer
- welke
- en
- breed
- wil
- Met
- intrekken
- Mijn werk
- zou
- schrijven
- X
- jaar
- jaar
- zephyrnet