AI is je beste vriend? Phishing Threat Trends Report van KnowBe4 opent je de ogen!
Recent onderzoek van KnowBe4 laat zien dat bijna 90 procent van alle phishingaanvallen tegenwoordig worden aangestuurd door AI.
Recent onderzoek van KnowBe4 laat zien dat bijna 90 procent van alle phishingaanvallen tegenwoordig worden aangestuurd door AI. Dus ja, AI is een fantastisch hulpmiddel maar helaas ook voor cybercriminelen. Dus zullen we ons moeten wapenen.
Linksom of rechtsom?
Wat verder opvalt is dat cybercriminelen zich steeds vaker richten op kanalen als agenda’s en samenwerkingstools. Phishing wordt op deze manier een multichannel dreiging doordat aanvallers verschillende communicatiekanalen combineren om de beveiliging te omzeilen en gebruikers te misleiden.
Steeds persoonlijker, polymorphic phishing …
KnowBe4 biedt een zeer toegankelijk platform met een keur aan cyberbeveiligingstrainingen. Met dit Phishing Threat Trends Report Volume Seven (gebaseerd op data van ruim 3.000 dreigingsactoren) toont KnowBe4 aan dat de opkomst van AI zorgt voor een geheel nieuwe generatie aanvallen. Joachim Hodes: “Phishing was echt vissen, schieten met een schot hagel, maar aanvallers kunnen nu gepersonaliseerde berichten genereren op basis van openbare data en unieke phishingmails per slachtoffer maken. Met polymorphic phishing, deepfake audio en video in live gesprekken, wordt het steeds lastiger om buiten schot te blijven.” De AI-gedreven aanvallen zijn inmiddels tot zeven keer efficiënter dan de bekende oude methoden.
Verschuiving van e-mail aanvallen naar phishing via agenda-uitnodigingen
Er is een trend waarneembaar dat cybercriminelen hun aanvallen verplaatsen naar andere communicatiekanalen dan e-mail. Phishing via agenda-uitnodigingen nam het afgelopen halfjaar met zo’n 50 procent toe. Door kwaadaardige .ics-bestanden te versturen, kunnen aanvallers automatisch afspraken in agenda’s plaatsen, zonder dat er een e-mail wordt geopend. Hierbij wordt slim gebruik gemaakt van het feit dat medewerkers hun agenda blind vertrouwen en daardoor geneigd zijn sneller op uitnodigingen te klikken dan op e-mails.
Blijf ook scherp als je werkt met Teams
Een andere opvallende stijging is het aantal aanvallen via Microsoft Teams (een stijging van 41% in de afgelopen 6 maanden). Aanvallers maken misbruik van het informele en snelle karakter van het platform, waar gebruikers sneller geneigd zijn direct te reageren zonder berichten eerst echt kritisch te beoordelen. Omdat communicatie hier veelal uit kortdurende interacties bestaat, kan een aanvaller makkelijker vertrouwen opbouwen bij slachtoffers en hen stapje voor stapje manipuleren. Het past in de multichannel aanvalsstrategie, waarbij aanvallers meerdere communicatiekanalen binnen één campagne inzetten.
“Zo zie je dat een phishingmail die wordt gevolgd door een Teams-bericht al snel extra geloofwaardigheid creëert. Het werkt als een soort van tweetrapsraket en door een verzoek via meerdere kanalen te herhalen, neemt de geloofwaardigheid toe,” zegt Joachim Hodes. “Zo versterken aanvallers hun legitimiteit. Het gevolg is dat de waakzaamheid vermindert en de aanval naadloos integreert in de dagelijkse workflow. Nu bedrijven meer en meer vertrouwen op tools voor realtime samenwerking, maken aanvallers daar ook gebruik van én ze focussen zich nu dus ook op de agenda’s. Security awareness training moet echt hoog op ieders agenda staan!” Wil je daarover sparren, of wil je het volledige Phishing Threat Trends Report ontvangen? Mail aan joachim.hodes@axoft.nl
