cybercrime

Deepfakes, AI-gegenereerde video’s die bijna niet van echt te onderscheiden zijn, staan al langer in de spotlight als potentiële dreiging. Maar de recente ervaring van Ali Niknam, CEO van bunq Bank, heeft het gevaar dichtbij gebracht voor vele Nederlandse bedrijven. In een recente post op zijn LinkedIn-profiel onthulde Niknam dat een medewerker van Bunq een overtuigende video-oproep waarin “Niknam” vroeg om een aanzienlijk bedrag over te maken. Echter, de video was een deepfake.

Uit recent onderzoek van Gartner blijkt dat 34% van de organisaties al gebruik maakt van beveiligingstools gebaseerd op kunstmatige intelligentie (AI) om de risico’s van generatieve AI (GenAI) te minimaliseren. Meer dan de helft (56%) van de ondervraagden gaf aan bezig te zijn met het verkennen van soortgelijke oplossingen.

CyberArk heeft een Artificial Intelligence Center of Excellence geïntroduceerd. Het doel van dit centrum is om de expertise van CyberArk op het gebied van AI en ML nog verder te bundelen, gericht op zowel onderzoek als productontwikkeling.

Check Point Research heeft zijn halfjaarlijkse overzicht van de belangrijkste trends op het gebied van cyberaanvallen gepubliceerd. Uit het Mid-Year Security Report blijkt hoe cybercriminelen op sluwe wijze next-gen AI-technologieën combineren met gangbare tools zoals USB-apparaten om ontwrichtende cyberaanvallen uit te voeren. Het rapport laat ook zien hoe ransomware-aanvallen in de eerste helft van het jaar zijn geëscaleerd door nieuwe ransomware-groepen.

Economische ontwikkelingen, geopolitieke spanningen en de opkomst van AI hebben ook directe gevolgen voor cyberrisico’s. De druk op identity security loopt op en met een verwachte toename van 240 procent meer menselijke en machine-identiteiten leidt dit mogelijk tot een groeiende ‘cyber-debt’: een situatie waarin de investeringen in cloud en andere digitale technologie te snel gaan voor de investeringen in security.

ChatGPT wordt steeds gebruikt door cybercriminelen die het willen manipuleren voor hun eigen doeleinden. Een onderzoek van cybersecuritybedrijf NordVPN laat zien dat het aantal nieuwe berichten op dark web-fora over de AI-tool in februari is gestegen tot 870, een verzevenvoudiging ten opzichte van januari. Forumthreads over ChatGPT stegen met 145%, van 37 naar 91 in een maand, waardoor het manipuleren van de bot het populairste onderwerp op het dark web werd.

Check Point Research (CPR) heft een eerste security-analyse van ChatGPT4 gepubliceerd. Ondanks de aanwezigheid van beveiligingen in ChatGPT4, kunnen sommige beperkingen gemakkelijk worden omzeild, waardoor aanvallers zonder veel hinder hun doelen kunnen bereiken. In sommige gevallen kunnen zelfs niet-technische actoren schadelijke tools maken. CPR waarschuwt voor het potentieel van ChatGPT4 om de uitvoering van cybercriminaliteit te versnellen en zal de analyse van het platform in de komende dagen voortzetten.

Onderzoekers van CyberArk Labs hebben ChatGPT zelf kwaadaardige code laten schrijven en automatisch laten muteren om zo security-tools te kunnen omzeilen. Vorige week werd al bekend dat ChatGPT ingezet kon worden om code als onderdeel van malware te schrijven, maar CyberArk Labs gaat nog een stuk verder door ChatGPT zelf de malware te laten maken, die bovendien niet door security-tools wordt opgemerkt.

Check Point Research (CPR) ziet de eerste gevallen van cybercriminelen die ChatGPT gebruiken om kwaadaardige tools te ontwikkelen. Op hackforums creëren bedreigingsactoren infostealers, coderingstools en faciliteren ze fraudeactiviteiten. CPR waarschuwt voor de snel groeiende interesse in ChatGPT door cybercriminelen en deelt drie recente voorbeelden van de ontwikkeling en het delen van kwaadaardige tools met behulp van ChatGPT.

Onderzoekers van Check Point Research (CPR) waarschuwen dat hackers OpenAI’s ChatGPT en Codex kunnen gebruiken om gerichte en efficiënte cyberaanvallen uit te voeren. Ter demonstratie gebruikte CPR beide tools om kwaadaardige e-mails, code en een volledige infectieketen te produceren die zich op computers konden richten.