Acronis ziet aantal phishingaanvallen met 464 procent stijgen

Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.

Cyberbeveiliger Acronis maakt in zijn halfjaarlijkse dreigingsrapport melding van een enorme stijging in het aantal phishingaanvallen. Ook ziet het Zwitserse bedrijf dat cybercriminelen meer en meer generatieve AI-systemen, zoals ChatGPT, gebruiken om schadelijke inhoud te creëren en geavanceerde aanvallen uit te voeren.

Volgens Acronis’ dreigingsrapport is ransomware het grootste risico voor kleine en middelgrote bedrijven. Hoewel het aantal nieuwe varianten in dalende lijn zit, blijven de ransomware-aanvallen een ernstig probleem. Net zo verontrustend is de toenemende gegevensdiefstal, waarbij gestolen inloggegevens gebruikt worden om ongeautoriseerd toegang te krijgen tot gevoelige informatie.

Business E-mail Compromise

Volgens de onderzoekers is phishing (met 73 procent) de belangrijkste methode die criminelen gebruiken om inloggegevens te achterhalen. Alleen al in de eerste helft van 2023 is het aantal phishingaanvallen via e-mail met 464 procent gestegen ten opzichte van 2022. In dezelfde periode is er ook een toename van 24 procent van aanvallen op organisatieniveau. Business E-mail Compromise of BEC’s (het in gevaar brengen van de zakelijke mail) komt op de tweede plaats met 15 procent.

In de eerste helft van dit jaar zag Acronis bij de gemonitorde endpoints het aantal bestanden en URL’s per gescande e-mail stijgen met 15 procent. In het eerste kwartaal van 2023 bestond ruim 30 procent van alle ontvangen e-mails uit spam en bevatte 1,3 procent malware of phishinglinks.  

Nietsvermoedende handlanger

Cybercriminelen hebben volgens de beveiliger ook de AI-markt op basis van grote taalmodellen (large language models of LLM’s) aangeboord. Daarbij gebruiken ze platformen om nieuwe aanvallen te creëren, te automatiseren en uit te breiden. Openbare AI-modellen blijken een nietsvermoedende handlanger voor criminelen die op zoek zijn naar zwakke plekken in de broncode. Ze helpen ook om fraudepreventie te omzeilen, bijvoorbeeld met deep fakes. AI-malware is dan weer steeds beter in staat om traditionele antivirusmodellen te omzeilen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content