In het kort
- Door AI ondersteunde phishingaanvallen kunnen binnen vijf minuten hele netwerken in gevaar brengen.
- Aanvallers omzeilen moeiteloos meervoudige authenticatie met gestolen sessiecookies.
- Gelaagde verdedigingsmaatregelen en geautomatiseerde beveiligingstools neutraliseren snelle AI-bedreigingen.
Uit recent onderzoek van Barracuda blijkt hoe alarmerend snel AI-versterkte e-mailaanvallen een netwerk kunnen compromitteren.
Tijdens een gecontroleerde Red Team-oefening groeide één enkele phishingpoging binnen slechts vijf minuten na de eerste interactie met de gebruiker uit tot een grootschalige beveiligingsinbreuk, inclusief compromittering van eindpunten en identiteitsdiefstal. Deze ontdekking laat zien hoe hackers toegankelijke AI-tools kunnen gebruiken om standaardbeveiligingsprotocollen te omzeilen en hun aanvallen snel op te schalen.
Omzeilen van MFA
De simulatie begon met een door generatieve AI gegenereerde e-mail die bedoeld was om een gevoel van urgentie te creëren rond een specifiek document. Nadat de ontvanger de e-mail had geopend en op een kwaadaardige link had geklikt, werd hij doorgestuurd naar een frauduleus Microsoft-inlogportaal.
In minder dan twee minuten wisten de aanvallers de inloggegevens en het authenticatiecookie van de gebruiker te onderscheppen door het inlogproces om te leiden, waardoor de meervoudige authenticatie (MFA) effectief werd omzeild.
Snelle escalatie
Eenmaal binnen in het systeem breidde de inbreuk zich snel uit. De aanvallers gebruikten de gestolen sessiecookie om de mailbox te kapen, waardoor ze berichten konden lezen en versturen, toegang kregen tot cloudopslag via OneDrive en SharePoint, en onopvallende regels voor de inbox konden instellen. Om langdurige toegang te garanderen, maakten ze gebruik van een ‘ClickFix’-zwendel, waarbij ze de gebruiker ertoe misleidden een kwaadaardig script via het klembord uit te voeren.
Binnen vijf minuten hadden de aanvallers persistentie bereikt, waardoor ze terug konden keren naar het netwerk, hun rechten konden uitbreiden en mogelijk gevoelige gegevens konden versleutelen of stelen.
Geautomatiseerde verdediging
Merium Khalid, directeur AI en automatisering bij Barracuda, benadrukt dat de snelheid waarmee deze aanval plaatsvond, aantoont hoe noodzakelijk geautomatiseerde, realtime e-mailbeveiliging is die activiteiten buiten de inbox om in de gaten houdt. Om deze steeds veranderende bedreigingen het hoofd te bieden, heeft Barracuda zijn AI-gestuurde Integrated Email Protection geïntroduceerd.
Omdat geen enkele beveiligingstool op zichzelf een geavanceerde, meerfasige AI-aanval kan stoppen, wordt organisaties aangeraden een gelaagde verdedigingsstrategie te implementeren. Aanbevolen maatregelen zijn onder meer het gebruik van phishingbestendige MFA, zoals hardwarebeveiligingssleutels, het inzetten van DMARC voor e-mailverificatie en het geven van doorlopende trainingen over social engineering aan medewerkers.
Daarnaast moeten beveiligingsteams proactief controleren op afwijkingen, zoals ongebruikelijke inloglocaties, onverwachte regels in de inbox of verdacht gedrag na authenticatie.
Schrijf je hieronder in voor onze GRATIS nieuwsbrief
