AI tilt cyberaanvallen naar hoger niveau in Finland


In het kort

  • Generatieve AI neemt taalbarrières weg, waardoor er superovertuigende Finse phishing-aanvallen ontstaan.
  • Cyberaanvallen blijven toenemen door georganiseerde ransomware en inbreuken in de toeleveringsketen.
  • Organisaties moeten AI-gestuurde verdedigingsmaatregelen en strikte gegevenshygiëne invoeren om risico’s te beperken.

De cyberbeveiligingssector in Finland staat voor een grote uitdaging nu kwaadwillende actoren kunstmatige intelligentie inzetten om hun activiteiten te verbeteren. Mikko Hyppönen, een bekende beveiligingsexpert van Sensofusion, merkt op dat generatieve AI eerdere taalbarrières heeft weggenomen; de technologie kan nu Finse tekst produceren die nauwkeuriger is dan die van veel moedertaalsprekers. Hierdoor worden frauduleuze berichten veel overtuigender en verdwijnt het gevoel van veiligheid dat de complexiteit van de Finse taal vroeger bood. Dat meldt YLE News.

Opkomende trends in cyberaanvallen

Recente gegevens van Check Point Software Technologies wijzen op een stijging van 35 procent in het aantal cyberaanvallen gericht op Finland, vergeleken met juni van vorig jaar. Hoewel Anssi Kärkkäinen van het Nationaal Centrum voor Cyberveiligheid van Finland (NCSC-FI) dit specifieke percentage met scepsis bekijkt, erkent hij dat de dreigingen constant hoog blijven. Hij merkt een gestage toename op van kwaadaardige activiteiten, met name wat betreft inbreuken in de toeleveringsketen, ransomware, het overnemen van accounts en phishingcampagnes. Uit rapporten van het NCSC-FI blijkt een stijgende trend in ernstige gegevensincidenten, met zeven grote voorvallen die alleen al in de eerste vijf maanden van dit jaar zijn geregistreerd.

AI fungeert eerder als een krachtversterker dan als de primaire bron van deze bedreigingen. Volgens Kärkkäinen verlaagt AI de kosten en inspanningen die nodig zijn om geavanceerde identiteitsfraude uit te voeren en zwakke plekken in systemen te vinden, maar zegt hij dat de belangrijkste kwetsbaarheden voortkomen uit slechte digitale hygiëne, de groeiende digitale voetafdruk van organisaties en financiële motieven. Jarno Ahlström van Check Point zegt dat sectoren zoals telecommunicatie, openbaar bestuur en onderzoek en onderwijs momenteel de belangrijkste doelwitten zijn. Hij waarschuwt dat ransomwaregroepen steeds beter georganiseerd raken en groter van omvang worden.

Interne risico’s en AI-beveiliging

Naast externe bedreigingen brengt het interne gebruik van generatieve AI nieuwe risico’s met zich mee, omdat veel bedrijven onbedoeld gevoelige juridische, financiële en persoonlijke gegevens blootgeven door deze in AI-interfaces in te voeren. Om deze gevaren tegen te gaan, raden experts aan dat organisaties proactieve, AI-gestuurde beveiligingsmaatregelen implementeren om hun netwerken en gegevens te beveiligen.

Voor kleine bedrijven en organisaties is het cruciaal om tijdens de feestdagen waakzaam te blijven. Roni Kokkola van NCSC-FI raadt aan om een uitgebreide inventaris van alle apparaten bij te houden, software-updates meteen te installeren en een duidelijk plan voor incidentrespons op te stellen. Hij benadrukt dat regelmatige, degelijke back-ups nodig zijn om herstel na een aanval te garanderen.

Incidentrespons en melding

Als er een inbreuk plaatsvindt, moet je als eerste de aangetaste systemen van het netwerk afkoppelen om verdere ongeoorloofde toegang te blokkeren. Kokkola adviseert dat beheerders, voordat ze systemen wissen, eerst schijfkopieën en geheugendumps moeten maken. Dit forensisch bewijsmateriaal is essentieel voor de autoriteiten om te begrijpen hoe de inbreuk is gebeurd. Systemen mogen pas weer worden aangesloten nadat ze grondig zijn schoongemaakt en gecontroleerd. Tot slot dringen zowel Kokkola als Kärkkäinen er bij alle organisaties op aan om pogingen tot of geslaagde aanvallen te melden bij het NCSC-FI en de politie, om het herstel en het strafrechtelijk onderzoek te vergemakkelijken.

Schrijf je hieronder in voor onze GRATIS nieuwsbrief

Voeg newsmonekey.be toe als preferred source op Google
Meer
Lees meer...
301 Moved Permanently

301 Moved Permanently


nginx/1.24.0 (Ubuntu)