Uit onderzoek van Barracuda blijkt dat cybercriminelen steeds vaker AI inzetten bij hun phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval. Het securitybedrijf stelt verder vast dat het aantal gerapporteerde aanvallen met gijzelsoftware in de drie belangrijkste sectoren (gemeenten, onderwijs en de zorg) sinds vorig jaar verdubbelde en meer dan verviervoudigd is sinds 2021.
In de afgelopen twaalf maanden zag Barracuda de volgende soorten incidenten: business e-mail compromise (BEC), ransomware, malware-infecties, insider threats, identiteitsdiefstal en datalekken. De meeste incidenten betroffen BEC-aanvallen (36,4 procent), gevolgd door ransomware-aanvallen (27,3 procent).
Het bedrijf signaleerde ook een piek in het aantal aanvallen op infrastructuur-gerelateerde industrieën. De aanvallen waren daar minder succesvol dan in de voornoemde drie belangrijkste sectoren, maar in aantal was er meer dan een verdubbeling ten opzichte van een jaar eerder.
Aanvallen op maat
Dit jaar analyseerden de onderzoekers van Barracuda voor het eerst ook de impact van generatieve AI op ransomware-aanvallen. Door gebruik te maken van de schrijfcapaciteiten van tools als ChatGPT AI kunnen cybercriminelen, waaronder aanvallers die ransomware willen lanceren, nu sneller en effectiever toeslaan.
‘Jarenlang zijn mensen getraind om e-mailaanvallen te herkennen door te zoeken naar grammatica- en spelfouten. Maar AI helpt kwaadwilligen om deze fouten in phishing-mails te voorkomen, waardoor deze berichten minder makkelijk geïdentificeerd kunnen worden als bedrog’, klinkt het bij de onderzoekers. Bovendien wordt AI steeds vaker aangewend om socialemediakanalen van potentiële doelwitten te scannen, om op basis van die informatie ‘aanvallen op maat’ te genereren.
Een bijkomende bedreiging zit hem in het feit dat generatieve AI slim genoeg is om code te genereren, ook schadelijke, die in staat is om kwetsbaarheden in software uit te buiten. ‘De recente ontwikkelingen op het gebied van generatieve AI zullen ransomware-bendes alleen maar helpen om meer en sneller aanvallen uit te voeren, met effectievere cyberwapens’, concludeert Fleming Shi, CTO bij Barracuda.
De onderzoeksresultaten zijn terug te vinden in het vijfde jaarlijkse Ransomware Threat Spotlight-rapport van Barracuda. Voor het onderzoek identificeerde en analyseerde het bedrijf 175 openbaar gerapporteerde ransomware-aanvallen tussen augustus 2022 en juli 2023.
Fout opgemerkt of meer nieuws? Meld het hier