Cybercriminelen maken gebruik van generatieve kunstmatige intelligentie (AI)-tools zoals ChatGPT om phishingmails te maken voor bedrijven en anderen, aldus een rapport van cybersecuritybedrijf SlashNext. In een enquête onder meer dan 300 cybersecurityprofessionals in Noord-Amerika gaf bijna de helft aan te zijn geconfronteerd met een phishingaanval die op een bedrijf was gericht, en 77% van hen gaf aan het doelwit te zijn geweest van een kwaadwillende partij.
Patrick Harr, CEO van SlashNext, zei dat de bevindingen de zorgen versterken over hoe generatieve AI bijdraagt aan de toename van oplichting. Fraudeurs gebruiken AI vaak om malware of social engineering-oplichting te ontwikkelen en zo hun slagingspercentage te vergroten.
Volgens rapporten vinden er dagelijks gemiddeld 31.000 gevallen van online oplichting plaats.
De lancering van ChatGPT eind 2022 valt samen met de periode waarin SlashNext een piek in phishingaanvallen zag, voegde Harr toe.
Volgens een rapport over internetcriminaliteit van de Amerikaanse Federal Bureau of Investigation (FBI) heeft het versturen van nepmails naar bedrijven in 2022 voor ongeveer 2,7 miljard dollar aan schade veroorzaakt.
Hoewel er enige discussie is geweest over de werkelijke impact van generatieve AI op cybercriminaliteit, gelooft Harr dat chatbots zoals ChatGPT worden ingezet als wapen voor cyberaanvallen. Zo ontdekten onderzoekers van SlashNext in juli twee kwaadaardige chatbots, WormGPT en FraudGPT, die cybercriminelen gebruikten om geavanceerde phishingcampagnes uit te voeren.
Hackers gebruiken generatieve AI en NLP-modellen (Natural Language Processing) om phishing te plegen, zegt Chris Steffen, onderzoeksdirecteur bij Enterprise Management Associates. Door AI te gebruiken om oude informatie en artikelen te analyseren en overheids- of bedrijfsdocumenten na te bootsen, worden phishingmails extreem overtuigend en moeilijk te onderscheiden.
Om de toename van aanvallen tegen te gaan, moeten mensen hun beveiligingsbewustzijn vergroten en alert zijn op verdachte e-mails of activiteiten. Een andere oplossing is het inzetten van e-mailfiltertools die gebruikmaken van AI en machine learning om phishing te voorkomen. Organisaties moeten daarnaast regelmatig beveiligingsaudits uitvoeren, kwetsbaarheden en zwakke punten in systemen identificeren tijdens de training van hun medewerkers en bekende problemen snel aanpakken om het risico op aanvallen te verkleinen.
Bronlink
![[Foto] Off-road racen: avontuurlijke sport, aantrekkelijk toeristisch product](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Reactie (0)