Cybercrime gevaarlijker door AI: dit zijn de 5 trends en 5 tips voor 2024
Cybercrime wordt een nog veel grotere bedreiging voor elke organisatie dan het nu al is. Gamechanger is de maatschappelijke doorbraak van kunstmatige intelligentie (AI). Wat is de huidige situatie rondom cybercrime, wat zijn de belangrijkste gevaren, en hoe kunt u de risico’s van een cyberincident fors terugdringen? Een update.
AI-gegenereerde deepfakes en nog geavanceerder vormen van phishing brengen in 2024 nieuwe security risico's met zich mee. Wat kunt of moet u doen? Daar gaat dit artikel over. Weten hoe een hacker denkt over uw beveiliging? Bekijk de #techtalk van Edwin van Andel.
Cybercrime is een veelkoppig monster. Dit moet u sowieso weten:
1. Phishing blijft de belangrijkste aanvalsvector - Negentig procent van alle digitale aanvallen begint met phishing: het ontfutselen van gevoelige informatie van argeloze personen via een nepwebsite of installatie van kwaadaardige software.
2. Gijzelsoftware: een plaag van bijbelse proporties - Ransomware of gijzelsoftware is cybercrime-pijnpunt nummer 1. Visma, aanbieder van veilige, bedrijfskritische software, definieert het als een kwaadaardig virus dat digitale systemen lamlegt door bestanden te versleutelen. De bedreiger eist vervolgens losgeld om de versleuteling ongedaan te maken. Of cybercriminelen halen - vaak gevoelige, waardevolle - gegevens op voordat ze die eventueel versleutelen, om daarna geld te eisen voor het niet verkopen of lekken van die gegevens. In veel gevallen draait het bij ransomware ook om een combinatie van deze twee vormen.
Wereldwijd groeide het aantal slachtoffers van ransomware in het eerste kwartaal van 2023 met 143% ten opzichte van dezelfde periode in 2022. Dat meldde cloudsecurity-specialist Akamai. Die stijging komt vooral door ‘zero-day-aanvallen’: hackers die misbruik maken van bugs in veelgebruikte software, nog voordat ontwikkelaars deze hebben opgelost.
De financiële schade door ransomware stijgt exponentieel. Marktonderzoeker Security Ventures spreekt van 20 miljard dollar in 2021 en 42 miljard dollar in 2024, tot naar verwachting 160 miljard dollar in 2028.
3. Malvertising en infostealers in opkomst - Infostealers zijn een relatief nieuwe vorm van kwaadaardige software (malware) waarbij informatie van uw computer wordt gestolen. Deze informatie wordt doorverkocht of er worden bijvoorbeeld profielen mee verrijkt. Die malware kunt u binnenhalen door bijvoorbeeld te klikken op nepadvertenties. Deze kunnen zelfs bovenin Google-zoekresultaten worden vermeld als ‘advertenties’. Een andere methode bestaat uit websites die van bestaande leveranciers zijn nagemaakt en dus lijken op de software die u zoekt, terwijl er allerlei kwaadaardige code in is verwerkt. Criminelen gebruiken zelfs steeds vaker ‘keyloggers’ om toetsaanslagen te registreren, zodat bijvoorbeeld wachtwoorden kunnen worden ontfutseld.
4. AI maakt cybercrime ‘mainstream' - 2023 was het jaar van de maatschappelijke doorbraak van kunstmatige intelligentie. Gevolg is dat nu ook digitale ‘nitwits’ softwarepakketten kunnen aankopen waarmee zij op een geautomatiseerde manier digitale aanvallen kunnen uitvoeren: juist ook op het mkb, dat gemiddeld matiger is beveiligd tegen hackers dan grotere organisaties. Om een idee te geven: voor gemiddeld 35 euro per maand kunnen cybercriminelen al gebruik maken van Ransomware-as-a-Service toolkits (RaaS), die zich richten op kwetsbaarheden in de digitale beveiliging. Helpdesks staan criminelen met raad en daad bij.
Ook interessant: 'Vier manieren waarop AI ondernemen gaat veranderen'
5. AI bemoeilijkt ook de herkenning van cybercrime - Door de inzet van kunstmatige intelligentie zijn cyberaanvallen ook moeilijker te herkennen, omdat ze - nu al - behoorlijk realistisch kunnen worden ontworpen. Denk aan phishingmails waarin automatisch persoons- of bedrijfsinformatie is verwerkt, die daardoor winnen aan geloofwaardigheid. Maar denk ook aan de mogelijkheid om iemands stem te klonen en zelfs realistische fake video's in te zetten. Zo zijn er steeds meer geslaagde aanvallen waarbij een digitale kloon van de directeur aan een medewerker vraagt om snel een bepaald bedrag over te maken (ceo-fraude).
Wat u kunt doen tegen cybercrime
Risico = kans x effect. Zowel de kans op een cyberincident is sterk toegenomen en inmiddels zeer reëel, als het schadebedrag van zo’n incident. Zelfs in het mkb gaat het al snel over tienduizenden euro’s tot tonnen, en binnen het grote mkb en corporate bedrijven zijn schadebedragen van miljoenen euro’s niet uitzonderlijk. Achterover leunen en hopen dat het aan uw bedrijf voorbij gaat is kamikazepolitiek. Maar wat kunt u dan doen om de risico’s van een cyberincident te verkleinen? En als het toch misgaat, hoe minimaliseert u dan de schade? Vijf tips:
1. Zorg voor een proactieve securitycultuur - In driekwart van de gevallen zijn menselijke fouten de oorzaak van een geslaagde ransomware aanval. Geef als top van een organisatie het goede voorbeeldgedrag qua digitale veiligheid. Train daarnaast uw medewerkers om bijvoorbeeld malafide links en phishingmails beter te herkennen.
2. Voer security-updates direct door, maar let wel op! - Wacht nooit met security updates, maar installeer ze meteen. Let echter op, want criminelen verpakken ransomware ook wel in de vorm van zogenaamde software-updates. Als we uitgaan van software op uw laptop: ga dan naar de site van uw leverancier en haal daar uw updates op. Let ook op wanneer u via Google naar applicaties zoekt. U ziet dan gesponsorde links boven in de zoekresultaten. Dat kunnen gekochte links van een criminele organisatie zijn, die u hun ransomware willen laten downloaden, of malware waarmee waardevolle informatie van u wordt gestolen. Klik daarom niet klakkeloos op gesponsorde links.
3. Zorg voor goed back-up-beleid - Zorg voor een deugdelijke back-up, uiteraard op een ander netwerk dan uw bedrijfsnetwerk. Zo kunt u bij een calamiteit zelf uw data terugzetten, in plaats van dat u deze alleen via een losgeldbetaling eventueel terug krijgt. Test die back-up ook periodiek. En ga na hoe kritisch uw processen en data zijn. Bepaal aan de hand daarvan hoe vaak u back-ups draait.
4. Gebruik lange wachtwoorden én tweefactor-authenticatie - Gebruik de combinatie van een lang wachtwoord en tweefactor-authenticatie. Daarbij heeft u een tweede methode nodig om in te loggen, bijvoorbeeld een code op uw mobiele telefoon.
5. Calamiteit? Ontkoppel direct van internet en huur expertise in - Maak van tevoren een calamiteitenplan met beslisschema’s etc. Wie mag bij welke data en wie mag welke beslissingen nemen? Is er vervolgens sprake van een cyberincident? Koppel direct alles van internet af en huur een expert in, zodat u zo snel mogelijk weer operationeel bent.