Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen
Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021. Hiernaast zag Barracuda ook een piek in het aantal aanvallen op infrastructuur-gerelateerde industrieën. Voor het onderzoek identificeerden en analyseerden onderzoekers van Barracuda 175 openbaar gerapporteerde ransomware-aanvallen tussen augustus 2022 en juli 2023. Ook zagen de onderzoekers dat steeds vaker AI wordt ingezet bij de phishingcampagnes die vaak de eerste stap zijn naar een ransomware-aanval.
Ransomware-trends nader bekeken
Hoewel er - vergeleken met de top drie sectoren - minder ‘succesvolle’ ransomware-aanvallen werden uitgevoerd op infrastructuur-gerelateerde industrieën, is het aantal aanvallen in deze industrieën ook meer dan verdubbeld ten opzichte van vorig jaar. Verder laat de analyse vergelijkbare patronen zien in andere sectoren, met name ransomware-aanvallen op softwarebedrijven.
In de afgelopen 12 maanden zag het SOC-as-a-service team van Barracuda de volgende soorten incidenten: business email compromise (BEC), ransomware, malware-infecties, insider threats, identiteitsdiefstal en datalekken. De meeste incidenten betroffen BEC-aanvallen (36,4%), gevolgd door ransomware-aanvallen (27,3%).
Dit jaar hebben de onderzoekers van Barracuda ook de impact van generatieve AI (zoals ChatGPT) op ransomware-aanvallen onderzocht. Daarbij werd gekeken hoe cybercriminelen generatieve AI gebruiken om sneller en nauwkeuriger aan te vallen. Door gebruik te maken van de schrijfcapaciteiten van generatieve AI kunnen cyberaanvallers, waaronder aanvallers die ransomware willen lanceren, nu sneller en effectiever toeslaan. Jarenlang zijn mensen getraind om e-mailaanvallen te herkennen door te zoeken naar grammatica- en spelfouten. AI helpt om deze spel- en grammaticafouten in phishingmails te voorkomen, waardoor deze mails minder makkelijk geïdentificeerd worden als phishing. Ook wordt AI ingezet om sociale media kanalen van potentiële doelwitten te scannen en op basis van de daarmee verkregen informatie aanvallen op maat te genereren.
Daarnaast gebruiken aanvallers de code-generatie mogelijkheden van generatieve AI om schadelijke code te schrijven die kwetsbaarheden in software uitbuit.
“Het aantal succesvolle ransomware-aanvallen blijft toenemen en die groei vertoont geen tekenen van afname”, zegt Fleming Shi, CTO bij Barracuda. “De recente ontwikkelingen op het gebied van generatieve AI zullen ransomware-bendes alleen maar helpen om meer en sneller aanvallen uit te voeren, met effectievere cyberwapens. Het is daarom essentieel dat organisaties beschikken over tools om aanvallen te detecteren en te voorkomen, maar ook om voorbereid te zijn op herstel na een succesvolle aanval.”
De volledige Threat Spotlight blog is hier te lezen: https://blog.barracuda.com/2023/08/02/threat-spotlight-ransomware-attacks-double-ai-tactics/
Meer over
Lees ook
Wat te doen als je het slachtoffer wordt van een ransomware-aanval
Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1
Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligings1
Herstellen van een ransomware-aanval in vier stappen
Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.