Cybercriminelen gaan vaker AI gebruiken als aanvalswapen
Cybersecurityspecialist Darktrace voorspelt dat AI de komende periode een cruciale rol zal spelen in de cyberbeveiliging, maar ook een uitdaging zal vormen vanwege regelgevende beperkingen en veranderende aanvalstactieken van cybercriminelen.
Cybercriminelen zullen meer geavanceerde AI-tools adopteren, resulterend in snellere, schaalbare, en gepersonaliseerde aanvallen. De mogelijkheid om traditionele ransomware te combineren met AI-automatisering zal toenemen. Generatieve AI zal de taaldrempel voor phishing-aanvallen verlagen, waarbij aanvallers zich meer op niet-Engelstalige phishing-e-mails zullen richten, wat de kans op succes vergroot.
Aanvallen van binnenuit
Cyberactoren zullen interne medewerkers betalen voor toegang tot systemen, wat zal leiden tot meer aanvallen van binnenuit. Ook zullen aanvallers manieren vinden om MFA te omzeilen door pushmeldingen te misbruiken of via OSINT-onderzoek SIM-swaps mogelijk te maken. Ze zullen verschillende stadia van malware gebruiken om informatie te stelen en te verkopen aan andere actoren, wat resulteert in complexere aanvallen.
Ook ontstaan groeiende zorgen en strengere normen met betrekking tot AI-regulering en dataprivacy. Deze zullen de acceptatie van AI in Europa beïnvloeden. Zowel aanvallers als verdedigers zullen autonome agents versterken om aanvallen te verbeteren en sneller te reageren op bedreigingen. Aanvallers zullen zich tot slot meer richten op kwetsbare OT-systemen binnen kritieke infrastructuur, omdat deze systemen steeds meer verbonden raken en de kans op financiële afpersing toeneemt.