Phishers hebben kunstmatige intelligentie nu echt ontdekt

Wereldwijd steeg het aantal phishingaanvallen met 29% over de afgelopen twaalf maanden, zo blijkt uit het rapport ThreatLabz 2022 - van IT-beveiliger Zscaler. Phishing is een geijkte manier voor aanvallers om een ramsomware-aanval te beginnen. 87% van de bedrijven die IT-beveiliger Proofpoint bevroeg voor het 2022 State of the Phish report meldde dat zij in 2021 te maken hebben gehad met een ransomeware-aanval die was te herleiden tot een phisingmailtje.

De tijd dat phishingmail bestond uit slecht geformuleerde e-mails met taalfouten en random waarschuwingen die als een hagelschot werden afgevuurd op potentiële slachtoffers, lijkt inmiddels voorbij. Aanvallers hebben meer succes met heel gerichte phishingmails die inspelen op de emotie of het verantwoordelijkheidsgevoel van slachtoffers. En dat blijkt steeds beter te lukken, constateert Joshua Crumbaugh ceo van IT-beveiliger PhishFirewall bij Venturebeat.

Data van darkweb combineren

De aanvallers verzamelen grote hoeveelheden data die te krijgen zijn via het dark web. Het gaat om informatie die afkomstig is uit datalekken of op een andere manier aan organisaties is ontfutseld. De enorme hoeveelheden data die ze op die manier tot hun beschikking hebben, is met machine learning of andere vormen van kunstmatige intelligentie steeds makkelijker te doorzoeken en te rubriceren. Door het combineren van data uit verschillende bronnen kunnen wachtwoorden en gebruikersnamen worden achterhaald, maar ook werkgevers, de namen van leidinggevenden, geboortedata, privé-adressen, accounts bij sociale media, browsergeschiedenis, zoekopdrachten en persoonlijke interesses.

Die gecombineerde informatie is goud in de handen van phishers om mensen heel persoonlijk te benaderen, waarschuwt Crumbaugh. Hij roept de industrie op te zoeken naar een antwoord op deze ontwikkeling. "Als we dit probleem niet aanpakken, loopt het heel snel uit de hand."