Er komt een Ransomware Armageddon voor ons allemaal

Cyberbeveiliging
Ransomware Armageddon

Generatieve AI zal iedereen in staat stellen geavanceerde phishing-aanvallen uit te voeren die alleen MFA-apparaten van de volgende generatie kunnen stoppen

De minst verrassende kop uit 2023 is dat ransomware opnieuw nieuwe records heeft gevestigd voor een aantal incidenten en de aangerichte schade. We zagen elke week nieuwe krantenkoppen, waaronder een who’s-who van grote organisaties. Als MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace en zoveel anderen de aanvallen niet kunnen stoppen, hoe kan iemand anders dat dan doen?

Phishing-gestuurde ransomware is de cyberdreiging die groter en gevaarlijker opdoemt dan alle andere. CISA en Cisco melden dat 90% van de datalekken het gevolg zijn van phishing-aanvallen en financiële verliezen die in totaal meer dan $10 miljard bedragen. Uit een rapport van Splunk blijkt dat 96 procent van de bedrijven in de afgelopen twaalf maanden het slachtoffer is geworden van ten minste één phishing-aanval en dat 83 procent er twee of meer heeft gehad.

Generatieve AI

Degenen onder ons in het cyberbeveiligingssegment hebben de afgelopen twintig jaar ongelooflijke vooruitgang gezien op het gebied van defensie. Het enige dat nog niet vooruit is gegaan, zijn de mensen. Gebruikers in elke organisatie en niet veel geavanceerder in het stoppen van cyberaanvallen dan twintig jaar geleden. Dit is de reden waarom phishing zo effectief is voor cybercriminelen: omdat het misbruik maakt van menselijke zwakheden, en niet van technologie. Dan blijft de traditionele MFA het meest kritische verdedigingsmechanisme. En raad eens: de meeste bedrijven gebruiken oudere MFA-technologie die ook twintig jaar oud is.

Dit is de reden waarom de zaken nog veel erger zullen worden. Met de opkomst van Generatieve Kunstmatige Intelligentie (GenAI) zijn cybercriminelen in staat phishing naar een geheel nieuw niveau te tillen, waarbij elke aanval bijna onmogelijk te identificeren is voor gebruikers, en aanvallers zullen dit nu met weinig moeite kunnen doen. Lees verder om erachter te komen waarom en wat u eraan kunt doen.

Wat heeft GenAI met phishing te maken?

Phishing maakt gebruik van misleidende communicatie (e-mails, sms-berichten en gesproken berichten) om gebruikers te misleiden zodat ze gevoelige informatie prijsgeven, waaronder inloggegevens, wachtwoorden, eenmalige wachtwoorden, persoonlijke gegevens en het klikken op valse goedkeuringsberichten.

Cybercriminele bendes leren de ongelooflijke kracht van GenAI-tools zoals fraudeversies van ChatGPT te benutten om overtuigender, overtuigender en realistischer phishing-berichten te creëren. Deze zeer gepersonaliseerde en contextbewuste tekst is vrijwel niet te onderscheiden van normale menselijke communicatie. En dit maakt het voor ontvangers uiterst lastig om het verschil te zien tussen echte en valse berichten. Met LLM’s kan vrijwel iedereen, en niet alleen hackers, phishing-aanvallen uitvoeren.

Bovendien zijn traditionele antiphishing-oplossingen niet effectief in het detecteren van de nieuwste phishing-berichten die door GenAI zijn gemaakt. GenAI-inhoud mist veelbetekenende tekenen van phishing, zoals spelfouten of algemeen taalgebruik. Phishing-detectietools zijn afhankelijk van patroonherkenning en bekende indicatoren van phishing die niet langer aanwezig zullen zijn. Wellicht zorgwekkender is dat GenAI-tools cybercriminelen in staat stellen om op grote schaal zeer gerichte phishing-campagnes uit te voeren. Bedreigingsactoren kunnen nu het genereren van een vrijwel onbeperkt aantal op maat gemaakte phishing-berichten voor een breed scala aan slachtoffers automatiseren.

Veranderende tactieken tegen phishing

De explosie van door GenAI aangedreven phishing-aanvallen roept een grote vraag op: zullen we ooit superrealistische vervalsingen kunnen ontdekken? Verliezen we de strijd tegen phishing?

Deze vraag brengt veel bedrijven ertoe hun antiphishing-tactieken opnieuw te onderzoeken. Om phishing-aanvallen frontaal te bestrijden, moeten ze de belangrijkste doelen van phishing upgraden: inloggegevens en verouderde MFA. Door zonder wachtwoord te werken om de afhankelijkheid van traditionele inloggegevens te elimineren en door MFA van de volgende generatie te implementeren. Ter vervanging van de 20 jaar oude technologie van oudere MFA.

Slimme bedrijven stappen over van gebruikersnaam en wachtwoord naar wachtwoordloze authenticatie. Toch hebben deze oplossingen, ook al zijn ze een grote sprong voorwaarts, ook hun beperkingen. Een verloren, gestolen of gecompromitteerd apparaat dat niet biometrisch is, kan worden gebruikt om ongeautoriseerde toegang te verkrijgen, en mobiele telefoons en andere BYOD-apparaten vallen buiten de controle van de organisatie en zijn vatbaar voor alle soorten malware die door de gebruiker worden gedownload.

Om deze en andere redenen nemen bedrijven die veiligheid voorop stellen de beslissing om over te stappen op multi-factor authenticatie van de volgende generatie.

MFA van de volgende generatie

MFA van de volgende generatie: het oppervlak van phishing-aanvallen verstoren

MFA van de volgende generatie vervangt traditionele inloggegevens, op wachtwoorden gebaseerde authenticatie en lastige en kwetsbare oudere MFA-oplossingen. Het MFA-paradigma van de volgende generatie is gebaseerd op een fysiek, draagbaar FIDO2-compatibel apparaat dat de menselijke factor bij phishing elimineert, waardoor het vrijwel phishing-bestendig is. Deze geavanceerde biometrische wearables beschermen organisaties ook tegen BYOD-kwetsbaarheden, verloren en gestolen inloggegevens, zwakke wachtwoorden, ‘credential stuffing’, MFA-promptbombing en gemakkelijk gestolen eenmalige sms-toegangscodes. In tegenstelling tot traditionele MFA kunnen aanvallers de MFA van de volgende generatie eenvoudigweg niet omzeilen met malware, MFA-vermoeidheidsaanvallen, Adversary-in-the-Middle-aanvallen (AiTM) en andere methoden. Omdat de authenticator altijd bij de gebruiker blijft, zijn draagbare next-gen MFA-tokens voortdurend veilig en onmiddellijk beschikbaar voor authenticatie. Alleen de geautoriseerde gebruiker kan het apparaat gebruiken en geen enkele aanvaller heeft toegang tot de geheimen, sleutels en biometrische gegevens die erop zijn opgeslagen.

GenAI is de drijvende kracht achter de komende tsunami van phishing-aanvallen die de traditionele phishing-verdediging effectief teniet doen en verouderde MFA overbodig maken. Draagbare MFA-apparaten van de volgende generatie, zoals Token Ring, stoppen de meest geavanceerde phishing-aanvallen en vormen de beste verdediging tegen het komende phishing-Armageddon.

Lees meer over hoe Token’s Next-Generation MFA kan voorkomen dat phishing en ransomware uw organisatie schade toebrengen op tokenring.com

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Android 14 QPR2 Beta 3 brengt verschillende bugfixes voor Pixels

De ultieme gids voor mobiele crypto-casinospellen op Android

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]