zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Werknemer maakt zich zorgen over het gebruik van generatieve AI door hackers

Phishing e-mails vrijwel niet meer van ‘echt’ te onderscheiden

7 april 2023 - Driekwart van de Nederlandse werknemers maakt zich zorgen over de inzet van generatieve AI bij het genereren van phishing e-mails waardoor deze vrijwel niet meer van ‘echt’ te onderscheiden zijn. Dat blijkt uit onderzoek van Darktrace. ‘Nieuwe’ social engineering-aanvallen maken gebruik van geavanceerde taalkundige technieken, waaronder meer tekstvolume, interpunctie en zinslengte, maar gebruiken geen links of bijlagen.

Deze trend suggereert dat generatieve AI, zoals ChatGPT, cybercriminelen een nieuwe manier biedt om snel en op grote schaal geavanceerde en gerichte aanvallen uit te voeren.


De belangrijkste resultaten op basis van het onderzoek waarin de resultaten van 502 Nederlandse respondenten zijn meegenomen:
 
  • 75 procent is bezorgd dat hackers generatieve AI kunnen gebruiken om phishing e-mails te maken die niet te onderscheiden zijn van valide communicatie.
  • De drie belangrijkste kenmerken van communicatie waardoor werknemers denken dat een e-mail een phishingaanval is, zijn: uitgenodigd worden om op een link te klikken of een bijlage te openen (70 procent), een onbekende afzender of onverwachte inhoud (61 procent) en slecht gebruik van spelling en grammatica (56 procent).
  • Bijna een kwart (22 procent) is in het verleden succesvol verleid door een frauduleuze e-mail of sms.
  • 63 procent heeft gemerkt dat er in de afgelopen 6 maanden vaker phishing e-mails en sms-berichten worden verstuurd.
  • 77 procent van de werknemers maakt zich zorgen over de hoeveelheid persoonlijke informatie die online over hen beschikbaar is en die kan worden gebruikt voor phishing e-mails.
  • Werknemers zijn gemiddeld 7,7 minuten per week kwijt aan het verwerken van verdachte e-mails die niet door een spamfilter worden tegengehouden.
Niet van echt te onderscheiden
Stel het volgende scenario voor: uw CEO stuurt een e-mail waarin om informatie wordt gevraagd. Het is geschreven in dezelfde taal en tone-of-voice die hij/zij doorgaans gebruikt. In de e-mail wordt zelfs verwezen naar een persoonlijke anekdote of grap. Uit het onderzoek van Darktrace blijkt dat 61 procent van de Nederlandse werknemers let op slechte spelling en/of grammatica als teken dat een e-mail frauduleus is. Maar deze e-mail bevat geen fouten. De spelling en grammatica zijn perfect, het bevat persoonlijke informatie en is dus erg overtuigend. De e-mail is gemaakt door generatieve AI, met behulp van basisinformatie uit profielen op social media.
De opkomst van ChatGPT heeft AI brede bekendheid gegeven - 31 procent van de Nederlandse respondenten heeft ChatGPT en/of een andere AI-chatbot geprobeerd. Daarmee zijn er reële zorgen ontstaan over de implicaties voor cyberbeveiliging. Maar liefst 75 procent van de werknemers maakt zich dan ook zorgen dat hackers generatieve AI kunnen gebruiken om phishing e-mails te maken die niet te onderscheiden zijn van echte berichten.
25 procent van de respondenten geeft aan dat e-mails van CEO’s of andere senior bedrijfsleiders het op twee na hoogste type phishing e-mail is dat zij ontvangen. Beveiligingsteams nemen het op tegen generatieve AI-aanvallen die taalkundig complex zijn en geheel nieuwe technieken en onderwerpen gebruiken die we nog nooit eerder gezien hebben.

AI om AI te bestrijden
Veel Nederlandse werknemers (33 procent) hebben wel eens per ongeluk een belangrijke e-mail naar de verkeerde ontvanger gestuurd door het typen van een gelijksoortige alias of de 'auto aanvul'-functie. Opvallend gaat dit juist vaak fout in de IT- en telecomsector, waar 50 procent wel eens een e-mail naar de verkeerde ontvanger heeft gestuurd, en in de financiële dienstverlening (48 procent). Een zelflerend systeem kan deze fout opsporen voordat de potentieel gevoelige informatie bij de verkeerde persoon terechtkomt. Zelflerende AI in e-mail is, in tegenstelling tot andere e-mailbeveilgingstools, niet getraind op hoe ‘slecht’ een e-mail eruit ziet, maar leert in plaats daarvan wat normale patronen zijn. Door te begrijpen wat normaal is, kan het bepalen wat niet thuishoort in de inbox van een individu. E-mailbeveiligingssystemen hebben dit nog vaak fout: 71 procent van de respondenten zegt dat de spam-/beveiligingsfilters van hun bedrijf ten onrechte legitieme e-mails tegenhoudt.
Max Heinemeyer, Chief Product Officer bij Darktrace: "E-mailbeveiliging vormt al bijna drie decennia een uitdaging voor beveiligingsteams. Er zijn inmiddels veel extra communicatiemiddelen aan ons werk toegevoegd, maar voor de meeste branches blijft e-mail een belangrijk onderdeel van het werk. Als zodanig blijft het een van de handigste tools voor aanvallers die slachtoffers willen verleiden tot het vrijgeven van vertrouwelijke informatie. Al 30 jaar geven beveiligingsteams werknemers training over het herkennen van spelfouten, verdachte links en bijlagen. Echter merken we dat mensen tegenwoordig slechter in staat zijn om de legitimiteit van phishing e-mails te verifiëren. Dit is zorgelijk, zeker in een tijd waarin gemakkelijk beschikbare technologie het mogelijk maakt om snel geloofwaardige, gepersonaliseerde en taalkundig complexe phishing e-mails te maken. Defensieve technologie moet gelijke tred houden met de veranderingen in het e-mail-dreigingslandschap, en dat kan alleen met AI."

Bezoek de website voor het volledige onderzoek.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 'Cybersecurity moet routine worden'
 Helft van het topmanagement: SASE brengt hackers flinke slag toe
 ‘AI en ML zijn onmisbaar geworden in cybersecurity’
 Zeven manieren om slimme (thuis)apparaten uit handen van hackers te houden
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10