Deepfake sollicitanten en foutloze phishing: door AI staat de digitale voordeur wagenwijd open

Dat ontdekte Okta’s Threat Intelligence Team. Het specialistische team deed uitgebreid onderzoek naar hoe staat medewerkers in Noord-Korea GenAI gebruiken voor IT scams. Zij gebruiken AI om cv’s en LinkedIn profielen te genereren en sollicitatiegesprekken te voeren met deepfake video’s. Zodra de ‘werknemer’ wordt aangenomen voor de thuiswerkbaan verdwijnt de laptop, waarop de ‘werknemer’ toegang heeft tot bedrijfssystemen en -informatie, linea recta naar een zogeheten ‘laptop farm’. Daar zetten hackers het apparaat in om inkomsten te genereren voor het regime. Geen datalek, geen malware, maar een volledig geaccepteerde, fictieve medewerker binnen de organisatie. 

Hetzelfde onderzoeksteam ontdekte vorige maand dat platforms zoals Vercel’s v0 op grote schaal worden misbruikt. Wat bedoeld is als tool voor webdevelopers om snel interfaces te bouwen, wordt door aanvallers ingezet om overtuigende phishing pagina’s te bouwen. Eén prompt (“bouw een Microsoft 365-login pagina”) en binnen enkele seconden staat er een nagenoeg perfecte nepversie live, gehost op legitieme infrastructuur. Nog een of twee prompts om de pagina te fine-tunen en de meeste medewerkers zien het verschil niet meer, of in ieder geval niet op tijd. 

En dat is geen uitzondering. Het afgelopen jaar zijn cyberaanvallen via derde partijen zelfs verdubbeld: van 15% naar 30% van alle datalekken. En hoewel Nederland het goed doet op het vlak van cybercrime detectie - ons land staat met een detectie score van 5,8% nu op een derde plek wereldwijd, na de Verenigde Staten (6,4%) en Duitsland (6,2%) - staat de digitale voordeur wijd open. 

Menselijk vertrouwen

AI is niet de enige gemene deler in deze twee vormen van cybercrime. Het draait hier in beide gevallen namelijk niet om de technologie, maar om menselijk vertrouwen. Om wat wij als mensen aannemen over een potentiële medewerker of betrouwbare online omgeving, puur omdat we denken dat “het er wel goed uitziet”. Daarom moet je securitystrategie meebewegen. Want wie zich nog alleen richt op firewalls en endpoint bescherming, loopt achter de feiten aan.

Beveiliging begint bij de voordeur

Beveiliging begint, net als op de meeste fysieke kantoren en bijeenkomsten, bij de voordeur. Zo ook in werving en onboarding. Train HR-teams om verdachte patronen te herkennen. Alleen controleren of potentiële medewerkers een LinkedIn-profiel hebben is niet genoeg. Gebruik moderne identiteitsverificatie vanaf het eerste contactmoment en check kandidaten standaard tegen sanctielijsten. Vindt het sollicitatiegesprek online plaats? Kijk dan goed naar het beeld. Glitches, asynchroniteit in spraak en beweging, en te weinig beweging zijn ‘red flags’. Vraag de sollicitant om een pen of ander item te laten zien in de camera, het liefst voor het gezicht. Bij een deepfake ontstaat er een onmiskenbare glitch.

Monitor en grijp op tijd in

Waar beveiliging bij de voordeur redelijk wat menselijke interventie vereist, kan gedrag na indiensttreding automatisch met software op de computer of andere apparaten gemonitord worden. Parallelle logins, vreemde werkuren die niet stroomlijnen met de tijdzone waarin de medewerker zich bevindt en meerdere logins op hetzelfde apparaat zijn voldoende reden om in te grijpen. 

Train je medewerkers

En vergeet je huidige medewerkers niet. Nu hackers met genAI in een paar klikken complete neppe login-pagina’s uit de grond stampen, moet de cybersecurity training meer beslaan dan de befaamde tips “let op taalgebruik, onbekende e-mail accounts en rare linkjes”. Visuele betrouwbaarheid is geen garantie meer.

AI verandert alles, ook de manier waarop hackers te werk gaan. In die realiteit is identiteit geen bijzaak meer, maar de kern van je beveiliging.

Door Mark van Leeuwen, Regional Vice President Benelux & Nordics bij Okta