FRNL | | NewsBibliotheekAgendaNewsletterJobsAdvertisingContact |
  
Home » News » Verdubbeling van ransomware aanvallen en generatieve AI maakt het nog erger

Verdubbeling van ransomware aanvallen en generatieve AI maakt het nog erger

Artificiële Intelligentie (AI) blijkt erg in trek bij cybercriminelen en steeds vaker ingebed in hun phishing-campagnes. Die zijn op hun beurt een aanloop tot ransomware aanvallen. Ransomware of gijzelsoftware blijkt vooral gericht op gemeentelijke overheden, onderwijs en de zorgsector. Het aantal gerapporteerde aanvallen verdubbelde in deze sectoren tegenover het voorgaand jaar en verviervoudigde in vergelijking tot 2021. De bevindingen zijn afkomstig van het vijfde jaarrapport gepubliceerd door het Amerikaanse securitybedrijf Barracuda, gespecialiseerd in o.a. oplossingen voor email-, netwerk- en databeveiliging. Het bedrijf analyseerde wereldwijd 175 publiek gerapporteerde ransomware aanvallen in de periode augustus 2022 – juli 2023.

Het rapport verwijst naar een toename van het aantal publiek gerapporteerde aanvallen, maar stelt daarbij dat we moeten uitgaan van een nog grotere toename aan niet publiek gerapporteerde bedreigingen.  
Het voorbije jaar waren de meest voorkomende incidenten BEC-aanvallen (business e-mail compromise; 36,4% aandeel) en ransomware aanvallen (27,3% aandeel).
Waar financiële instellingen het voorbije jaar minder geviseerd werden door ransomware aanvallen, is er een flinke stijging merkbaar bij zorginstellingen (+50%!) en bij gemeentelijke overheden (+75%). 
Het rapport meldt ook een verdubbeling van aanvallen op infrastructuur-gerelateerde sectoren, al kenden de aanvallen er – gelukkig – slechts beperkt succes.
Volgens het jaarrapport van Barracuda is er bij de ransomware aanvallen voor het eerst een invloed merkbaar van generatieve AI. Het gebruik van tools als ChatGPT AI maakt het voor cybercriminelen mogelijk om sneller en efficiënter toe te slaan.

Ernstige bedreiging
Organisaties die in het verleden actie ondernamen om bij hun medewerkers de aandacht te vestigen op bedreigingen via e-mails, vaak te herkennen aan spellings- en grammaticafouten, zien die inspanningen verloren gaan. Cybercriminelen kunnen taalfouten in berichten voorkomen door toepassing van AI. Dat maakt de identificatie van bedreigingen alweer moeilijker.
Cybercriminelen bedienen zich bovendien van AI om de sociale media kanalen van hun beoogde volgende slachtoffer(s) te scannen en zo informatie te bekomen op zeer gerichte op maat aanvallen aan te maken.
Het potentieel van AI is groot, helaas ook voor wie slechte bedoelingen heeft. Zo is AI in staat om schadelijke codes te genereren die kwetsbaarheden in software kunnen uitbuiten.
“AI biedt cybercriminelen effectievere wapens om meer en sneller aanvallen op te zetten” vat Fleming Shi, CTO bij Barracuda, samen. “Het aantal met succes uitgevoerde ransomware aanvallen blijft stijgen en daar lijkt niet meteen verandering in te komen!”.

Gebouwbeheersystemen  
IFMA vestigt de aandacht op het toenemend risico op cyberaanvallen op gebouwbeheersystemen naarmate gebouwen slimmer en meer verbonden worden met het internet.
Een cyberaanval op gebouwsystemen kan leiden tot de sluiting van het bedrijfsgebouw, de veiligheid van de gebruikers bedreigen, schade aan eigendommen toebrengen en het noodgedwongen staken van de bedrijfsactiviteiten.
Om hun eigen technologieën en bij uitbreiding de organisatie te beschermen tegen deze bedreigingen en de toenemende aansprakelijkheid, moeten Facility Managers zich wapenen met middelen en best practices om kwetsbaarheden te beoordelen en informatie- (IT) en operationele technologieën (OT)-systemen te beschermen.

Verweer bieden
Voorkomen is altijd beter da genezen, dus zijn detectie en preventie prioritair om een ​​succesvolle aanval te detecteren en te voorkomen. In het huidige snel evoluerende landschap van cyberbedreigingen betekent dit onontkoombaar de implementatie van diepgaande, meerlagige beveiligingstechnologieën. Het gaat zowel om e-mailbescherming als het bewaken van diverse toegangen tot de bedrijfs-IT, applicatiebeveiliging, enz. Door indringers vroegtijdig op te sporen kan vermeden worden dat ze zich in de IT-systemen nestelen, er backdoors installeren en gegevens stelen of versleutelen.
Daar uit onderzoek blijkt dat 73% van de organisaties slachtoffer werd van een succesvolle ransomware aanval, is het even belangrijk om veerkrachtig te zijn en zich snel te kunnen herstellen na een aanval.

Eduard Codde
26-09-2023