Leidinggevenden van bedrijven worden steeds vaker slachtoffer van hypergepersonaliseerde phishingaanvallen, mogelijk gemaakt door kunstmatige intelligentie (AI). De snelle ontwikkeling van AI-technologie maakt geavanceerde cybercriminaliteit eenvoudiger en effectiever.
Bedrijven zoals de Britse verzekeraar Beazley en e-commercegigant eBay waarschuwen voor een toename van phishingmails met persoonlijke details, vermoedelijk verkregen door AI-analyse van online profielen. Kirsty Kelly, Chief Information Security Officer bij Beazley, stelt: “Dit wordt erger en persoonlijker, en daarom vermoeden we dat AI hier een grote rol in speelt. We zien zeer gerichte phishingaanvallen waarbij een enorme hoeveelheid informatie over een persoon wordt verzameld.”
Phishingmails
Cybersecurity-experts signaleren dat deze aanvallen plaatsvinden tijdens een periode van snelle vooruitgang in AI-technologie, waarbij techbedrijven geavanceerde systemen ontwikkelen en populaire producten lanceren. AI-tools kunnen grote hoeveelheden data over een individu of organisatie analyseren en deze inzichten gebruiken om overtuigende scams op maat te maken.
AI kan bijvoorbeeld iemands online aanwezigheid en sociale media-activiteiten doorzoeken om relevante onderwerpen te vinden waar het slachtoffer gevoelig voor is. Hierdoor kunnen hackers phishingmails op grote schaal personaliseren. “De beschikbaarheid van generatieve AI verlaagt de drempel voor geavanceerde cybercriminaliteit”, vertelt Nadezda Demidova, onderzoeker cybercriminaliteit bij eBay. Volgens haar zijn met name ‘gepolijste en nauwkeurig gerichte’ phishingaanvallen toegenomen.
Toename van phishingmail
Meer dan 90 procent van de succesvolle cyberaanvallen begint met een phishingmail, stelt de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Door de toenemende verfijning van deze aanvallen lopen de kosten hoog op. In 2024 steeg de gemiddelde mondiale schade van een datalek met bijna 10 procent tot 4,9 miljoen dollar, aldus IBM.
Menselijke zwakheden
AI wordt ook gebruikt om kwetsbaarheden te identificeren, zowel in systemen als in menselijke zwakheden, aldus Sean Joyce van PwC. Bovendien kunnen AI-gegenereerde phishingmails eenvoudiger bedrijfsfilters en trainingen omzeilen, doordat ze snel duizenden unieke berichten kunnen creëren.