Beveiligingsbedrijf Barracuda waarschuwt voor een grootschalige campagne waarbij criminelen zich voordoen als OpenAI. De impact van generatieve AI op cybercriminaliteit neemt toe, maar blijft beperkt.
Onderzoekers van Barracuda hebben een phishingcampagne ontdekt waarin aanvallers zich voordoen als OpenAI. Ze misleiden wereldwijd bedrijven met e-mails waarin ze ontvangers vragen om hun betalingsgegevens bij te werken voor een OpenAI-abonnement. De aanvallers gaan er dus vanuit dat het slachtoffer een betalend ChatGPT Plus-abonnement heeft.
De e-mails in deze phishing-campagne lijken wel sterk op echte berichten van OpenAI, met een legitiem ogend e-mailadres en een urgente boodschap, merkt Barracuda op. Door de versleutelde hyperlink verschilde de daadwerkelijke URL per bericht. Dit patroon past in een bredere trend waarbij cybercriminelen generatieve AI-technologieën gebruiken om meer overtuigende phishing-aanvallen op te zetten.
Sinds de lancering van ChatGPT merken analisten een toename in e-mailaanvallen, zoals spam en phishing, waarbij generatieve AI wordt ingezet. Bedrijven vrezen dat hun bestaande beveiligingsmaatregelen tekortschieten tegenover dreigingen die AI-aangedreven aanvallen met zich meebrengen. AI maakt het voor aanvallers eenvoudiger om zich te richten op eindgebruikers door bijvoorbeeld overtuigende e-mails en websites voor phishing te genereren.
Beperkte impact van AI
Ondanks de bezorgdheid, wijst het 2024 Data Breach Investigations Report van Verizon uit dat generatieve AI vorig jaar in minder dan 100 cyberincidenten wereldwijd werd genoemd. Uit dit rapport bleek dat het aantal incidenten met AI-aanduidingen laag bleef, vooral in vergelijking met traditionele aanvalsmethoden zoals phishing en malware. Ook analisten van Forrester merkten in hun 2023-rapport op dat AI weliswaar helpt om phishing-campagnes overtuigender en grootschaliger te maken, maar de aard van cyberaanvallen niet fundamenteel verandert.
Desondanks verwachten experts dat AI-innovaties in de toekomst complexere dreigingen zullen faciliteren. Organisaties wordt aangeraden om aandachtig te blijven voor signalen van phishing en hun basisbeveiliging te versterken. Dit blijft een effectieve manier om zich te beschermen tegen evoluerende cyberrisico’s.