Click here and choose your language using Google's translation bar at the top of this page ↑
In de wereld van cyberbeveiliging is er een opkomende trend die zowel fascinerend als verontrustend is. Het gebruik van generatieve kunstmatige intelligentie (AI), zoals OpenAI's ChatGPT, en het cybercriminele hulpmiddel WormGPT, in Bedrijfsemail Compromis (BEC) aanvallen. Dit artikel belicht echte gevallen uit cybercrime forums en duikt diep in de mechanica van deze aanvallen, de inherente risico's van AI-gedreven phishing emails, en de unieke voordelen van generatieve AI in het faciliteren van dergelijke aanvallen.
Hoe Generatieve AI BEC Aanvallen Revolutioneert
De vooruitgang van kunstmatige intelligentie (AI) technologieën, zoals OpenAI's ChatGPT, heeft een nieuwe vector geïntroduceerd voor bedrijfsemail compromis (BEC) aanvallen. ChatGPT, een geavanceerd AI model, genereert mensachtige tekst op basis van de input die het ontvangt. Dit betekent dat cybercriminelen deze technologie kunnen gebruiken om de creatie van zeer overtuigende nep emails te automatiseren, die zijn gepersonaliseerd naar de ontvanger, waardoor de kans op succes voor de aanval aanzienlijk toeneemt.
In een recente discussie op een cybercrime forum, werd een voorbeeld getoond van hoe generatieve AI kan worden gebruikt om een email te verfijnen die kan worden gebruikt in een phishing of BEC aanval. De cybercrimineel raadde aan om de email in de moedertaal te schrijven, deze te vertalen, en vervolgens in een interface zoals ChatGPT te voeden om de verfijning en formaliteit te verhogen. Dit betekent dat aanvallers, zelfs degenen die geen vloeiendheid hebben in een bepaalde taal, nu meer dan ooit in staat zijn om overtuigende emails te fabriceren voor phishing of BEC aanvallen.
De Opkomst van WormGPT: Een Cybercrimineel Arsenaal
Ons team heeft onlangs toegang gekregen tot een hulpmiddel genaamd "WormGPT" via een prominent online forum dat vaak geassocieerd wordt met cybercriminaliteit. Dit hulpmiddel presenteert zichzelf als een blackhat alternatief voor GPT modellen, specifiek ontworpen voor kwaadaardige activiteiten.
WormGPT is een AI module gebaseerd op het GPTJ taalmodel, dat ontwikkeld werd in 2021. Het heeft een reeks functies, waaronder onbeperkte karakterondersteuning, chatgeheugenbehoud en codeformatteermogelijkheden. Het is getraind op een diverse reeks van databronnen, met name gericht op malware-gerelateerde data. Echter, de specifieke datasets die gebruikt werden tijdens het trainingsproces blijven vertrouwelijk, zoals besloten door de auteur van het hulpmiddel.
Voordelen van het Gebruik van Generatieve AI voor BEC Aanvallen
Het gebruik van generatieve AI biedt specifieke voordelen voor BEC aanvallen. Ten eerste kan generatieve AI emails creëren met onberispelijke grammatica, waardoor ze legitiem lijken en de kans verkleinen dat ze als verdacht worden gemarkeerd. Ten tweede verlaagt het gebruik van generatieve AI de instapdrempel voor het uitvoeren van geavanceerde BEC aanvallen. Zelfs aanvallers met beperkte vaardigheden kunnen deze technologie gebruiken, waardoor het een toegankelijk hulpmiddel wordt voor een breder spectrum van cybercriminelen.
Manieren om te Beschermen tegen AI-Gedreven BEC Aanvallen
De groei van AI, hoewel voordelig, brengt progressieve, nieuwe aanvalsvectoren met zich mee. Het implementeren van sterke preventieve maatregelen is cruciaal. Bedrijven moeten uitgebreide, regelmatig bijgewerkte trainingsprogramma's ontwikkelen gericht op het bestrijden van BEC aanvallen, vooral die versterkt door AI. Deze programma's moeten werknemers opleiden over de aard van BEC bedreigingen, hoe AI wordt gebruikt om ze te vergroten, en de tactieken die door aanvallers worden gebruikt.
Daarnaast moeten organisaties strenge email verificatieprocessen afdwingen om zich te versterken tegen AI-gedreven BEC aanvallen. Deze omvatten het implementeren van systemen die automatisch waarschuwen wanneer emails die afkomstig zijn van buiten de organisatie interne leidinggevenden of leveranciers imiteren, en het gebruik van email systemen die berichten markeren die specifieke trefwoorden bevatten die gelinkt zijn aan BEC aanvallen zoals "urgent", "gevoelig", of "draadoverdracht". Dergelijke maatregelen zorgen ervoor dat potentieel kwaadaardige emails grondig worden onderzocht voordat er actie wordt ondernomen.
In conclusie, de groei van AI, hoewel voordelig, brengt progressieve, nieuwe aanvalsvectoren met zich mee. Het implementeren van sterke preventieve maatregelen is cruciaal.
Je kunt AI ook inzet voor het goede, en bestrijding van cybercrime, daarvoor hebben wij een AI chatbot gebouwd die je kan helpen bij vragen over cybercrime of zelfs code kan analyseren, van hoe een aanval is opgebouwd. Je moet vooral doorvragen in je chat met de AI, zo begrijpt hij steeds beter wat je wil en wat je specifieke vraag is. Probeer het nu gratis uit.
Ontdek de kracht van AI bij het bestrijden van cybercriminaliteit
AI kan ook worden ingezet voor positieve doeleinden, zoals het bestrijden van cybercriminaliteit. We hebben een AI-chatbot ontwikkeld die je kan helpen bij vragen over cybercrime of zelfs in staat is om code te analyseren om te begrijpen hoe een aanval is uitgevoerd. Het is essentieel om door te vragen tijdens je gesprekken met de AI; op deze manier zal de AI steeds beter begrijpen wat je behoeften zijn en wat je precieze vraag is. Probeer het nu hier uit!
Meer info over BEC-fraude of alle begrippen en vormen van A tot Z
Meer actueel nieuws
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.