Het aantal AI-phishingaanvallen neemt toe. Bent u voorbereid?

Stel je voor: je krijgt een sms. U heeft een onbetaalde parkeerboete die binnenkort moet worden afgehaald. Als u de boete niet binnen 24 uur betaalt, wordt u vervolgd. Je hart bonkt en je vraagt je af: “Wanneer is dit gebeurd?” U klikt snel op de meegestuurde link en geeft uw creditcardgegevens door.

Dit phishingvoorbeeld zal u waarschijnlijk bekend voorkomen. Of het nu iemand uit uw eigen ervaring is of iemand die u kent: phishingaanvallen komen steeds vaker voor.

• Volgens het Federal Bureau of Investigations (FBI) was phishing de belangrijkste cybercriminaliteit in 2024, die sinds de opkomst van AI alleen maar in frequentie en geavanceerdheid is toegenomen.

• Mensen doen hun uiterste best om dit soort aanvallen te vermijden, maar aanvallen die gebruikmaken van AI zijn moeilijker te detecteren dan ooit. Sterker nog, 60% van de cyberbeveiligingsinbreuken wordt tegenwoordig veroorzaakt door menselijke fouten (Verizon).

• Met een geschatte $4,88 miljoen per phishing-inbreuk voor organisaties (Data Breach Report 2024), zijn deze aanvallen financieel verwoestend voor de betrokkenen.

• Volgens een onderzoek van SlashNext zijn phishingaanvallen sinds de lancering van Chatgbt in 2022 met 4151% toegenomen.

Waarom het belangrijk is: Phishing-aanvallen vormen een zeer reële bedreiging voor de persoonlijke en bedrijfsbeveiliging, waardoor financiën, reputatie en gevoelige informatie in gevaar komen.

• Stop en denk na! - De wetenschap zegt dat een pauze van 9 seconden alles is wat je nodig hebt om logischer na te denken over je reactie. De volgende keer dat je een bericht ontvangt dat te mooi klinkt om waar te zijn, neem dan 9 seconden de tijd voordat je op een link klikt of reageert.

• Let op rode vlaggen: vreemd uitziende links, onnatuurlijke bewegingen of spraak in video's, spelfouten en een verhoogd gevoel van urgentie kunnen erop wijzen dat het om een phishingaanval gaat.

• Probeer een ander kanaal - Wanneer u niet zeker weet of een bericht, telefoontje of video een AI-phishingaanval is, kunt u contact opnemen met de vermeende afzender via een apart vertrouwd kanaal.

Duik dieper: leer meer over verschillende soorten phishingaanvallen en hoe u zich kunt beschermen tegen phishing met behulp van AI!

Kunstmatige intelligentie (AI) heeft nieuwe mogelijkheden voor productiviteit geopend, maar heeft ook de dreiging van traditionele phishingaanvallen vergroot, waardoor meer mensen en bedrijven gevaar lopen. AI-phishingcampagnes zijn nu 24% effectiever dan traditionele phishingcampagnes die door mensen worden uitgevoerd, omdat AI-aanvallen van hoge kwaliteit snel en tegen lage kosten kunnen worden ingezet (hoxhunt).

Kwaadwillende actoren die phishing-aanvallen uitvoeren, kunnen nu gebruikmaken van de rekenkracht van AI om enorme hoeveelheden gegevens uit meerdere bronnen te analyseren om aanvallen legitiem te laten lijken. AI kan snel het internet afstruinen op zoek naar informatie over de slachtoffers, uit sociale media, gegevensmakelaardijsites en bedrijfsbronnen. AI kan vervolgens inhoud genereren die legitieme communicatie nabootst; een bericht van een baas over het project waaraan je werkt, een telefoontje van een buurman over je huisdier of een videochat van je kleinzoon die vraagt om borgtocht uit de gevangenis.

Waarom het belangrijk is: AI maakt het veel makkelijker voor aanvallers om een overtuigend bericht op te stellen en veel moeilijker voor ontvangers om oplichting te herkennen, wat kan leiden tot inbreuken en ernstige geldelijke en reputatieschade.

Volgens een onderzoek van SlashNext zijn phishingaanvallen sinds de lancering van Chatgbt in 2022 met 4151% toegenomen. Dit is geen toeval: dankzij AI kunnen kwaadwillende actoren phishingoperaties opschalen door AI-agents en automatiseringen te gebruiken om snel betrouwbare aanvallen te genereren en uit te voeren.

Waarom het belangrijk is: Nu AI phishing-aanvallen vaker voorkomen, zijn er meer mogelijkheden voor individuen en organisaties om in een zwendel te trappen.

Phishingaanvallen die gebruikmaken van AI zijn goedkoper voor aanvallers, omdat ze minder tijd en middelen kosten om op te zetten. Uit onderzoek van de Harvard Business Review blijkt dat "het gehele phishingproces kan worden geautomatiseerd met behulp van LLM's, waardoor de kosten van phishingaanvallen met meer dan 95% worden verlaagd en het succespercentage even groot of zelfs groter wordt."

Waarom het belangrijk is: Betaalbare AI-workflows en -oplossingen zijn nu op grote schaal beschikbaar voor gebruik door vrijwel iedereen, waardoor het gemakkelijker dan ooit is om een succesvolle phishing-aanvalcampagne op te zetten.

Naarmate generatieve AI blijft groeien en evolueren, worden phishingaanvallen steeds moeilijker te detecteren. Het wordt steeds belangrijker om belangrijke identificatiegegevens te kennen en een beveiligingsstrategie te ontwikkelen om uzelf en uw organisatie te beschermen tegen phishingaanvallen met behulp van AI.

Met AI versterkte phishing-aanvallen zijn realistischer, frequenter en kosteneffectiever dan hun traditionele tegenhangers, waardoor ze een serieuze en evoluerende bedreiging vormen voor individuen en organisaties.

Beveilig je gegevens met Bitwarden en profiteer van ingebouwde bescherming tegen phishing, waaronder opslag van wachtwoorden, autofill van vertrouwde websites en een speciale startknop voor websites in de Bitwarden-applicatie - zodat je gevoelige gegevens niet op schadelijke websites terechtkomen.

Duik er dieper in: ontdek hoe u AI-verbeterde phishingaanvallen kunt detecteren en uzelf en uw bedrijf kunt beschermen in deze speciale bron! Ontvang praktische adviezen over wat u kunt doen als u getroffen bent.