Wouter Hoeffnagel - 07 december 2022

Mimecast: Wees alert op cyberaanvallen met deepfake-audio

Mimecast: Wees alert op cyberaanvallen met deepfake-audio image

Met kunstmatige intelligentie (AI) is het mogelijk om een stem zeer geloofwaardig na te bootsen. Deze technologie wordt steeds krachtiger en breder beschikbaar. Experts van IT-beveiligingsbedrijf Mimecast verwachten in het komende jaar meer cyberaanvallen waarbij zogeheten deepfake-audio wordt gebruikt.

Deepfakes zijn beelden, geluiden en teksten die echt lijken, maar in werkelijkheid door AI zijn gegenereerd. Mimecast is bezorgd over de inzet van deepfake-audio door cybercriminelen. Zij kunnen zich bijvoorbeeld telefonisch voordoen als een leidinggevende en medewerkers onder druk zetten om ‘even snel’ een bedrag over te maken. Of de IT-afdeling vragen om inloggegevens voor cruciale bedrijfssystemen door te geven.

Combinatie met e-mail

Veel mensen weten niet dat een stem zo overtuigend kan worden vervalst. Zo’n verzoek is extra geloofwaardig als diezelfde persoon ook op een andere manier contact opneemt. Daarom zullen cybercriminelen deepfake-audio waarschijnlijk combineren met andere communicatiekanalen. Dat kan bijvoorbeeld een nagemaakt (‘gespooft’) e-mailadres zijn, of een gehackt account voor een samenwerkingstool.

Securitytrends voor 2023

Naast de opkomst van deepfake-audio zien experts van Mimecasts nog meer gevaarlijke trends in het dreigingslandschap:

  • Phishing gericht op nieuwe werknemers: Nieuwe werknemers vormen een populair doelwit voor phishingaanvallen. Dit fenomeen wordt 'new starter phishing' genoemd. Een werknemer die zijn nieuwe baan aankondigt op LinkedIn wordt dan bijvoorbeeld bestookt met welkomstmails, zogenaamd afkomstig van leidinggevenden. Of de aanvallers lokken de werknemer naar een nagemaakt aanmeldportaal. Zo proberen ze inloggegevens te stelen of malware te installeren.
  • Dreiging komt vaker van binnenuit: Steeds meer organisaties hebben hun basisbeveiliging op orde. Maar zelfs dan blijft het zeer moeilijk om malafide gedrag van werknemers te detecteren. Cybercriminelen kunnen een werknemer bijvoorbeeld omkopen of chanteren om zo toegang te krijgen tot gevoelige informatie. Of ze benaderen een ontevreden oud-werknemer van wie het account niet verwijderd is. De experts verwachten dat het risico op insider threats groeit.
  • Cybersecurity sneeuwt onder: De dreigende recessie en de torenhoge inflatie stellen regeringen wereldwijd voor lastige keuzes. Waarschijnlijk ligt de focus van het beleid in veel landen op het stimuleren van economisch herstel. Dit kan ertoe leiden dat investeringen in digitale weerbaarheid achterblijven. Tegelijkertijd zien statelijke actoren in dat cyberaanvallen veel effectiever zijn dan fysieke oorlogsvoering, en maken zij hier juist meer budget voor vrij.
  • Misbruik van vertrouwde cloudtools: Cybercriminelen maken steeds vaker gebruik van vertrouwde cloudtools om onder de radar te blijven. Vanuit online betaaldiensten kunnen ze bijvoorbeeld nepfacturen versturen. Een marketingtool is handig om informatie over doelwitten te verzamelen. En via betaalde opties van socialmediaplatforms kunnen ze slachtoffers naar malafide websites leiden. Meestal zijn dit soort tools tijdelijk gratis uit te proberen. Dat speelt kwaadwillenden in de kaart.
  • Enorm tekort aan securityexperts: Er ontstaat komend jaar een schreeuwend tekort aan experts op het gebied van cybersecurity, AI en machine learning. Dat terwijl deze expertise cruciaal is om securityoplossingen effectief samen te laten werken. De skill gap kent overigens ook winnaars, want veel bedrijven zien zich genoodzaakt om hun cybersecurity (deels) uit te besteden aan een managed security service provider (MSSP).
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW