Het aantal AI-phishingaanvallen neemt toe. Bent u voorbereid?

Stel je voor: je krijgt een sms. U heeft een onbetaalde parkeerboete die binnenkort moet worden afgehaald. Als u de boete niet binnen 24 uur betaalt, wordt u vervolgd. Je hart bonkt en je vraagt je af: “Wanneer is dit gebeurd?” U klikt snel op de meegestuurde link en geeft uw creditcardgegevens door.

Dit phishingvoorbeeld zal u waarschijnlijk bekend voorkomen. Of het nu iemand uit uw eigen ervaring is of iemand die u kent: phishingaanvallen komen steeds vaker voor.

• Volgens de Federal Bureau of Investigations (FBI) was phishing de grootste cybercriminaliteit in 2024. Deze vorm van cybercriminaliteit is sinds de opkomst van AI alleen maar in frequentie en verfijning toegenomen.

• Mensen doen hun uiterste best om dit soort aanvallen te vermijden, maar aanvallen die gebruikmaken van AI zijn moeilijker te detecteren dan ooit. Sterker nog, 60% van de cyberbeveiligingsinbreuken wordt tegenwoordig veroorzaakt door menselijke fouten (Verizon).

• Deze aanvallen hebben naar schatting een schadepost van 4,88 miljoen dollar per phishing-inbreuk voor organisaties (Data Breach Report 2024). Ze hebben grote financiële gevolgen voor de betrokkenen.

• Volgens een onderzoek van SlashNext zijn phishingaanvallen sinds de lancering van Chatgbt in 2022 met 4151% toegenomen.

Waarom dit belangrijk is: Phishingaanvallen vormen een reële bedreiging voor de persoonlijke veiligheid en de veiligheid van bedrijven. Ze brengen uw financiën, reputatie en gevoelige informatie in gevaar.

• Stop even en denk na! - Volgens de wetenschap is een pauze van 9 seconden alles wat je nodig hebt om logischer over je reactie na te denken. De volgende keer dat u een bericht krijgt dat te mooi lijkt om waar te zijn, neem dan 9 seconden de tijd voordat u op een link klikt of reageert.

• Let op rode vlaggen: vreemd uitziende links, onnatuurlijke bewegingen of spraak in video's, spelfouten en een verhoogd gevoel van urgentie kunnen erop wijzen dat het om een phishingaanval gaat.

• Probeer een ander kanaal - Wanneer u niet zeker weet of een bericht, telefoontje of video een AI-phishingaanval is, kunt u contact opnemen met de vermeende afzender via een apart vertrouwd kanaal.

Duik dieper: leer meer over verschillende soorten phishingaanvallen en hoe u zich kunt beschermen tegen phishing met behulp van AI!

Hoewel kunstmatige intelligentie (AI) nieuwe mogelijkheden biedt voor productiviteit, heeft het ook de dreiging van traditionele phishingaanvallen vergroot, waardoor meer mensen en bedrijven risico lopen. AI-phishingcampagnes zijn nu 24% effectiever dan traditionele, door mensen uitgevoerde phishingcampagnes. Dit komt doordat AI-aanvallen van hoge kwaliteit snel en goedkoop kunnen worden ingezet (hoxhunt).

Kwaadwillende actoren die phishingaanvallen uitvoeren, kunnen nu de rekenkracht van AI gebruiken om enorme hoeveelheden data uit meerdere bronnen te analyseren en zo aanvallen legitiem te laten lijken. AI kan snel het internet afspeuren naar informatie over slachtoffers. Dit doet hij via sociale media, gegevensplatforms en bedrijfsbronnen. AI kan vervolgens content genereren die legitieme communicatie nabootst: een bericht van je baas over het project waar je aan werkt, een telefoontje van je buurman over je huisdier of een videogesprek met je kleinzoon waarin hij vraagt om borgtocht om uit de gevangenis te worden vrijgelaten.

Waarom dit belangrijk is: Met AI is het voor aanvallers veel gemakkelijker om een overtuigende boodschap op te stellen, en voor ontvangers veel moeilijker om oplichting te herkennen. Dit kan leiden tot inbreuken en ernstige financiële en reputatieschade.

Volgens een onderzoek van SlashNext zijn phishingaanvallen sinds de lancering van Chatgbt in 2022 met 4151% toegenomen. Dit is geen toeval: dankzij AI kunnen kwaadwillende actoren phishingoperaties opschalen door AI-agents en automatiseringen te gebruiken om snel betrouwbare aanvallen te genereren en uit te voeren.

Waarom dit belangrijk is: AI-phishingaanvallen komen steeds vaker voor. Hierdoor is de kans groter dat personen en organisaties het slachtoffer worden van oplichting.

Phishingaanvallen die gebruikmaken van AI zijn goedkoper voor aanvallers, omdat ze minder tijd en middelen kosten om op te zetten. Uit onderzoek van de Harvard Business Review blijkt dat "het gehele phishingproces kan worden geautomatiseerd met behulp van LLM's, waardoor de kosten van phishingaanvallen met meer dan 95% worden verlaagd en het succespercentage even groot of zelfs groter wordt."

Waarom dit belangrijk is: Betaalbare AI-workflows en -oplossingen zijn nu breed beschikbaar en kunnen door vrijwel iedereen worden gebruikt. Hierdoor is het makkelijker dan ooit om een succesvolle phishingaanvalcampagne op te zetten.

Naarmate generatieve AI blijft groeien en evolueren, worden phishingaanvallen steeds moeilijker te detecteren. Het wordt steeds belangrijker om belangrijke identificatiegegevens te kennen en een beveiligingsstrategie te ontwikkelen om uzelf en uw organisatie te beschermen tegen phishingaanvallen met behulp van AI.

Phishingaanvallen met behulp van AI zijn realistischer, frequenter en kosteneffectiever dan traditionele phishingaanvallen. Daardoor vormen ze een ernstige en steeds grotere bedreiging voor individuen en organisaties.

Beveilig uw inloggegevens met Bitwarden en profiteer van ingebouwde phishingbeveiliging, inclusief wachtwoordopslag, automatisch invullen van gegevens op vertrouwde websites en een speciale knop om websites te starten in de Bitwarden-applicatie. Zo voorkomt u dat uw gevoelige inloggegevens op schadelijke websites worden blootgesteld.

Duik er dieper in: ontdek hoe u AI-verbeterde phishingaanvallen kunt detecteren en uzelf en uw bedrijf kunt beschermen in deze speciale bron! Ontvang praktische adviezen over wat u kunt doen als u getroffen bent.