Artikel 12 april 2021

Ook cybercriminelen ontdekken (én misbruiken) ai

De good old phishing-e-mail is onder cybercriminelen nog altijd een populair middel. Verontrustend is dat de automatisering van social engineering wordt uitgevoerd met ondersteuning van machine learning en ai.

Cybercriminelen maken al jaren gebruik van alle technische mogelijkheden om hun activiteiten te automatiseren en te voorkomen dat ze worden gepakt. Een van de meest effectieve en gemakkelijkste manieren om een ​​it-systeem binnen te dringen, is zoals gezegd de phishing-e-mail. 67 procent van de beveiligingsincidenten die Verizon in het ‘Data Breach Investigations Report 2020‘ onderzocht, was terug te voeren op sociale-hackingtechnieken zoals phishing. De technieken zijn populair omdat een nep-e-mail-alias snel is in te stellen. Bovendien kost het verzenden van dergelijke mails in tegenstelling tot een telefoontje geen geld en is het bijna onmogelijk te achterhalen door wetshandhavingsinstanties. Steeds vaker wordt dit soort automatisering van social engineering ook uitgevoerd met ondersteuning van machine learning en ai. Machine learning duikt voornamelijk op om de meest succesvolle campagnes te verfijnen en in te zetten in een grote verscheidenheid aan talen en culturen. Dit alleen al zou een reden tot bezorgdheid moeten zijn.

Lees het volledige artikel op computable.nl

Ook interessant