De gemeenten Wassenaar en Voorschoten zijn onlangs getroffen door een grote cyberaanval. Cybercriminelen richten hun pijlen steeds vaker op overheidsinstanties zoals gemeenten. Aangezien overheden beschikken over veel privacy-gevoelige persoonsgegevens, is het belangrijk dat ze proactief zijn in hun beveiliging.
In de meeste gevallen proberen cybercriminelen organisaties binnen te komen door phishing-e-mails te sturen. En dat worden er meer en meer. In december 2023 ontvingen klanten van Darktrace alleen al 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september 2023.
Daarnaast hebben we ontdekt dat het aantal phishing-e-mails die geavanceerder taalgebruik en interpunctie hebben, tussen september en december 2023 is toegenomen met maar liefst 35 procent. Deze toename van zogenaamde ‘novel social engineering’-aanvallen’ loopt ongeveer gelijk met de brede beschikbaarheid van ChatGPT, wat ons vermoeden versterkt dat cybercriminelen generatieve AI-tools gebruiken om hun phishing-e-mails krachtiger te maken.
Phishing e-mails
Phishing-e-mails zijn hierdoor nauwelijks meer van echte, veilige e-mails te onderscheiden. De kans dat een gemeenteambtenaar hierdoor op een malafide linkje klinkt, een bijlage met een virus opent of persoons- of inloggegevens deelt met de ogenschijnlijk veilige afzender wordt hierdoor een stuk groter. Beveiligingsteams ontvangen bovendien in te korte tijd te veel alerts over dit soort dreigingen, waardoor hun workload toeneemt en de kans dat ze een dreiging te laat detecteren en stoppen groter wordt.
Om hun organisaties te beschermen moeten beveiligingsteams overstappen op een proactieve benadering van beveiliging, waarbij ze kwetsbaarheden vinden en dichten voordat ze worden uitgebuit, mensen in de hele organisatie trainen en incidentresponsscenario’s oefenen totdat ze deze instinctief kunnen uitvoeren.
AI kan hen daarbij helpen. Het kan automatisch bekende en nieuwe dreigingen detecteren, potentiële problemen onderzoeken zodat het beveiligingsteam dat niet hoeft te doen, automatisch opsporen waar kwetsbaarheden zich in de IT-omgeving bevinden en realistische simulaties van aanvallen creëren, zodat teams hun respons kunnen perfectioneren.