Als er één wereld is waar communicatie in alle vormen belangrijk is, is dat de zakelijke evenementenwereld wel. Druk met de organisatie en uitvoering van congressen, conferenties, zakelijke beurzen, meetings enzovoorts, wordt er heel wat gemaild. Inmiddels is iedereen alert op vreemde linkjes, maar er is een nieuwe die gevaarlijk is: de deepfake audio. Dit zijn beelden, geluiden en teksten die echt lijken, maar door AI zijn gegenereerd
Met kunstmatige intelligentie (AI) is het mogelijk om een stem zeer geloofwaardig na te bootsen. Deze technologie wordt steeds krachtiger en breder beschikbaar. Experts van IT-beveiligingsbedrijf Mimecast verwachten in het komende jaar meer cyberaanvallen waarbij zogeheten deepfake-audio wordt gebruikt. Dit zijn beelden, geluiden en teksten die echt lijken, maar in werkelijkheid door AI zijn gegenereerd. Mimecast is bezorgd over de inzet van deepfake-audio door cybercriminelen. Zij kunnen zich bijvoorbeeld telefonisch voordoen als een leidinggevende en medewerkers onder druk zetten om ‘even snel’ een bedrag over te maken. Of de IT-afdeling vragen om inloggegevens voor cruciale bedrijfssystemen door te geven.
Veel mensen weten niet dat een stem zo overtuigend kan worden vervalst. Zo’n verzoek is extra geloofwaardig als diezelfde persoon ook op een andere manier contact opneemt. Daarom zullen cybercriminelen deepfake-audio waarschijnlijk combineren met andere communicatiekanalen. Dat kan bijvoorbeeld een nagemaakt (‘gespooft’) e-mailadres zijn, of een gehackt account voor een samenwerkingstool.
Naast de opkomst van deepfake-audio zien experts meer gevaarlijke trends:
- Misbruik van vertrouwde cloudtools
Cybercriminelen maken steeds vaker gebruik van vertrouwde cloudtools. Vanuit online betaaldiensten kunnen ze bijvoorbeeld nepfacturen versturen. Een marketingtool is handig om informatie over doelwitten te verzamelen. En via betaalde opties van socialmediaplatforms kunnen ze slachtoffers naar malafide websites leiden. Meestal zijn dit soort tools tijdelijk gratis uit te proberen. Dat speelt kwaadwillenden in de kaart.
- Phishing gericht op nieuwe werknemers
Nieuwe werknemers vormen een populair doelwit voor phishingaanvallen. Dit fenomeen wordt new starter phishing genoemd. Een werknemer die zijn nieuwe baan aankondigt op LinkedIn wordt dan bijvoorbeeld bestookt met welkomstmails, zogenaamd afkomstig van leidinggevenden. Of de aanvallers lokken de werknemer naar een nagemaakt aanmeldportaal. Zo proberen ze inloggegevens te stelen of malware te installeren.
- Dreiging komt vaker van binnenuit
Steeds meer organisaties hebben hun basisbeveiliging op orde. Maar zelfs dan blijft het zeer moeilijk om malafide gedrag van werknemers te detecteren. Cybercriminelen kunnen een werknemer bijvoorbeeld omkopen of chanteren om zo toegang te krijgen tot gevoelige informatie. Of ze benaderen een ontevreden oud-werknemer van wie het account niet verwijderd is. De experts verwachten dat het risico op insider threats groeit.
- Cybersecurity sneeuwt onder
De dreigende recessie en de torenhoge inflatie stellen regeringen wereldwijd voor lastige keuzes. Waarschijnlijk ligt de focus van het beleid in veel landen op het stimuleren van economisch herstel. Dit kan ertoe leiden dat investeringen in digitale weerbaarheid achterblijven.
- Enorm tekort aan securityexperts
Er ontstaat komend jaar een schreeuwend tekort aan experts op het gebied van cybersecurity, AI en machine learning.
