.



Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

ransomware-attacks-industry-21v22v23 (2)

 

Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021. Hiernaast zag Barracuda ook een piek in het aantal aanvallen op infrastructuur-gerelateerde industrieën. Voor het onderzoek identificeerden en analyseerden onderzoekers van Barracuda 175 openbaar gerapporteerde ransomware-aanvallen tussen augustus 2022 en juli 2023. Ook zagen de onderzoekers dat steeds vaker AI wordt ingezet bij de phishingcampagnes die vaak de eerste stap zijn naar een ransomware-aanval.

Ransomware-trends nader bekeken

Hoewel er - vergeleken met de top drie sectoren - minder ‘succesvolle’ ransomware-aanvallen werden uitgevoerd op infrastructuur-gerelateerde industrieën, is het aantal aanvallen in deze industrieën ook meer dan verdubbeld ten opzichte van vorig jaar. Verder laat de analyse vergelijkbare patronen zien in andere sectoren, met name ransomware-aanvallen op softwarebedrijven.

In de afgelopen 12 maanden zag het SOC-as-a-service team van Barracuda de volgende soorten incidenten: business email compromise (BEC), ransomware, malware-infecties, insider threats, identiteitsdiefstal en datalekken. De meeste incidenten betroffen BEC-aanvallen (36,4%), gevolgd door ransomware-aanvallen (27,3%).

ransomware-other-industries (1) (2)

 

Dit jaar hebben de onderzoekers van Barracuda ook de impact van generatieve AI (zoals ChatGPT) op ransomware-aanvallen onderzocht. Daarbij werd gekeken hoe cybercriminelen generatieve AI gebruiken om sneller en nauwkeuriger aan te vallen. Door gebruik te maken van de schrijfcapaciteiten van generatieve AI kunnen cyberaanvallers, waaronder aanvallers die ransomware willen lanceren, nu sneller en effectiever toeslaan. Jarenlang zijn mensen getraind om e-mailaanvallen te herkennen door te zoeken naar grammatica- en spelfouten. AI helpt om deze spel- en grammaticafouten in phishingmails te voorkomen, waardoor deze mails minder makkelijk geïdentificeerd worden als phishing. Ook wordt AI ingezet om sociale media kanalen van potentiële doelwitten te scannen en op basis van de daarmee verkregen informatie aanvallen op maat te genereren.

Daarnaast gebruiken aanvallers de code-generatie mogelijkheden van generatieve AI om schadelijke code te schrijven die kwetsbaarheden in software uitbuit.

“Het aantal succesvolle ransomware-aanvallen blijft toenemen en die groei vertoont geen tekenen van afname”, zegt Fleming Shi, CTO bij Barracuda. “De recente ontwikkelingen op het gebied van generatieve AI zullen ransomware-bendes alleen maar helpen om meer en sneller aanvallen uit te voeren, met effectievere cyberwapens. Het is daarom essentieel dat organisaties beschikken over tools om aanvallen te detecteren en te voorkomen, maar ook om voorbereid te zijn op herstel na een succesvolle aanval.”

De volledige Threat Spotlight blog is hier te lezen: https://blog.barracuda.com/2023/08/02/threat-spotlight-ransomware-attacks-double-ai-tactics/

 

Lees ook
ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET Nederland, kondigt tijdens de  ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET-onderzoekers hebben de recente activiteiten van de dreigersgroep CosmicBeetle in kaart gebracht. Ze hebben gedocumenteerd hoe de nieuwe ScRansomware wordt ingezet en hebben verbanden ontdekt met andere gevestigde ransomwarebendes. CosmicBeetle heeft ransomware verspreid onder het mkb, voornamelijk in Europa en Azië.

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.