Pieter Jansen, Darktrace: phishing is alleen te bestrijden met self-learning AI
Steeds vaker krijgen mensen een phishing-e-mail in hun inbox. Die phishing-e-mails zijn met de komst van generatieve AI in taalkundige complexiteit toegenomen, waardoor ze moeilijker te herkennen zijn als zodanig. De kans dat mensen daarom op een malafide link klikken of een malafide bijlage openen, en hierdoor hun werkgever te maken krijgt met een datalek- of versleuteling wordt steeds groter. Traditionele beveiligingstools hebben veel moeite om deze zogenaamde ‘novel social engineering’-aanvallen te stoppen. Bedrijven moeten vertrouwen op self-learning kunstmatige intelligentie (AI), aldus Pieter Jansen, Senior Vice President of Cyber Innovation bij Darktrace.
‘Novel social engineering’-aanvallen zijn phishing-aanvallen die geavanceerder taalgebruik en interpunctie gebruiken dan een typische phishing-e-mail. Uit onderzoek onder klanten van Darktrace blijkt dat dit soort aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent. Dit versterkt ons vermoeden dat cybercriminelen steeds vaker van generatieve AI-tools gebruikmaken om hun aanvallen krachtiger te maken.
En niet alleen de verfijning van phishing-aanvallen neemt toe, maar ook de schaal ervan: onze klanten ontvingen alleen al in december 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september vorig jaar.
Veel traditionele beveiligingstools hanteren dezelfde aanpak om phishing te stoppen: ze zijn getraind op gegevens die bekend zijn over phishing-aanvallen die eerder hebben plaatsgevonden. Maar nu er steeds meer phishing-aanvallen zijn, die ook nog in taalkundige complexiteit toenemen, schiet deze aanpak tekort.
Voor beveiligingstools die werken op basis van self-learning AI geldt dat niet: deze leren hoe normale communicatie er voor elke e-mailgebruiker uitziet, om zo de subtiele signalen van een phishing-aanval te kunnen opmerken – of deze nu al eerder is gezien of niet. In het geval van een potentiële dreiging kan het deze onmiddellijk detecteren en erop reageren, waardoor potentiële cyberaanvallen kunnen worden gestopt voordat het te laat is.
Door: Pieter Jansen, Senior Vice President of Cyber Innovation, Darktrace