Mede dankzij generatieve AI zoals ChatGPT kunnen technisch minder onderlegde criminelen gemakkelijk(er) cyberaanvallen plegen. De technologie maakt het laagdrempeliger om malware te ontwikkelen en kan bijvoorbeeld phishingmails geloofwaardiger maken.

“We zagen de eerste voorbeelden van cybercriminelen die ChatGPT gebruiken om kwaadaardige tools te ontwikkelen eind vorig jaar al. Op 29 december 2022 verscheen een thread met de naam ‘ChatGPT – Benefits of Malware’ op een populair hackforum. De oprichter van de thread onthulde dat hij aan het experimenteren was met ChatGPT om malwarefamilies en -technieken na te bootsen die worden beschreven in onderzoekspublicaties en artikelen over veelvoorkomende malware”, reageert Zahier Madhar, security engineer expert bij Check Point in Nederland.

“Hoewel je niet op door ChatGPT gegenereerde content kunt vertrouwen – we kennen allemaal voorbeelden waarin de chatbot domme antwoorden geeft – geldt voor programmeurs en software-ontwikkelaars dat ze gewend zijn om code te testen. Als ze dus code door ChatGPT laten schrijven, zullen ze die eerst uitproberen en verfijnen voordat ze het grootschaliger gebruiken. Zeker voor technisch minder onderlegde hackers is het heel gemakkelijk dat ze gewoon aan ChatGPT kunnen vragen om code aan te passen als deze foutief is.”

“ChatGPT heeft de potentie om het proces voor hackers te versnellen door ze een goed startpunt te geven. Cybercriminelen vinden het dan ook een aantrekkelijke tool en ze zullen zeker niet stoppen met experimenteren. Het gevolg is dat er sneller unieke malware zal ontstaan die nog niet altijd even goed wordt opgepikt door anti-malware-oplossingen. Verder is het een kat-en-muisspel tussen hackers die filters van ChatGPT proberen te omzeilen en OpenAI die steeds nieuwe of betere filters probeert te ontwikkelen.”

AI biedt ook kansen in bestrijding cybercriminaliteit

Aan de andere kant kan AI kan ook helpen bij het detecteren van malware en zaken die afwijken van het normale. Maarten Werff, solution consultant cybersecurity bij Conscia: “Hoewel technologieën als AI drempelverlagend zijn voor cybercriminelen biedt het ook kansen om detectie en respons naar een hoger niveau te brengen. Met AI wordt het eenvoudiger om patronen en de laatste tools die worden gebruikt door cybercriminelen te ontdekken, en zo sneller maatregelen te nemen. Daarbij is het belangrijk dat organisaties gebruik maken van erkende technologie die voldoet aan GDPR-standaarden en zorgvuldig omgaat met gevoelige informatie, zoals Azure Cognitive Services – OpenAI. Tot slot doet iedere organisatie er goed aan om de basismaatregelen op orde te hebben, omdat daarmee nog steeds een groot deel van de beveiligingsrisico’s wordt afgedekt.”

Noodzaak tot bewustwording

“AI vormt een scala aan bedreigingen en biedt cybercriminelen nieuwe kansen: Opkomende strategieën zoals voice cloning en deepfakes verhogen de authenticiteit van cyberaanvallen aanzienlijk, maar het grootste risico ligt in de schaalbaarheid die AI deze cybercriminelen biedt”, aldus Bas van Erk, director Benelux & Nordics, SoSafe.

Onderzoek bij SoSafe heeft aangetoond dat de productie van phishing-aanvallen met minstens 40 procent kan worden versneld door het gebruik van ChatGPT. Bovendien gaan de succespercentages aanzienlijk omhoog: zelfs met niet-gepersonaliseerde phishing-e-mails bereikt de engagement rate van AI-gecreëerde phishing-berichten een opvallende 65 procent.

Cyberaanvallen exponentieel vergroot

Van Erk: “In een vervolgonderzoek onderzochten we een gepersonaliseerde, door AI gegenereerde spear phishing-campagne, waarbij gebruik werd gemaakt van openbaar toegankelijke informatie – deze engagement rate schoot omhoog naar maar liefst 87 procent. Dit betekent dat cybercriminelen AI kunnen gebruiken om het volume van hun cyberaanvallen exponentieel te vergroten en tegelijkertijd hun succespercentage aanzienlijk te verhogen.”

“Voor organisaties is het van cruciaal belang om deze snelle evolutie bij te houden en om hun werknemers bewust te maken van cyberdreigingen en de impact van nieuwe technologieën. Het creëren van een sterke beveiligingscultuur is essentieel voor het detecteren, rapporteren en uiteindelijk beperken van cyberrisico’s en biedt organisaties daarmee een duurzame aanpak van cybersecurity”, aldus Van Erk.

Volg Executive Finance op LinkedIn!