De mogelijkheden van AI-tools zoals ChatGPT zijn eindeloos. Het biedt heel veel positieve mogelijkheden, maar er zijn ook duidelijk gevaren aan deze AI-tools. De technologie wordt steeds slimmer en populairder, ook bij cybercriminelen. Zij zetten de tools in om gemakkelijker hun slag te slaan. Een succesvolle aanval betekent het verlies van vertrouwelijke informatie en dat kan leiden tot financiële schade, juridische problemen en imagoschade. Wat verandert er met de opkomst van AI? Kun je jouw bedrijf hiertegen beschermen en zo ja, hoe dan?

Handige tools, ook voor cybercriminelen

Kunstmatige intelligentie-tools zoals ChatGPT, Google Bard en Bing Chat zijn zogenaamde Large Language Models (LLM’s). Dit zijn zelflerende modellen in natuurlijke taalverwerking die het hackers gemakkelijker maakt om aanvallen te plannen en succesvol uit te voeren. Alleen al in de eerste twee maanden na de lancering van ChatGPT ontdekte een bekend cybersecuritybedrijf vijf aanvallen die te herleiden waren naar de chatbot. Dit zijn de grootste ontwikkelingen om rekening mee te houden:

Gerichte phishing

Bij deze vorm van phishing versturen hackers op maat gemaakte berichten naar een slachtoffer, met het doel om malware te installeren of vertrouwelijke informatie zoals wachtwoorden te stelen. Met AI lukt het hackers in een handomdraai om een zeer persoonlijk, geloofwaardig en foutloos geschreven phishingbericht op te stellen. Zelfs als ze de Nederlandse taal niet beheersen.

Manipulatietechnieken

Dankzij deepfake-technologie maken criminelen steeds realistischere nepvideo’s en -audio. Deze zetten ze bijvoorbeeld in voor CEO-fraude, waarbij ze zich voordoen als directeur van een bedrijf om zo een medewerker te misleiden om gevoelige informatie te delen of geld over te maken.

Veiligheidslekken benutten

Door enorme hoeveelheden data te analyseren, kunnen AI-algoritmes razendsnel kwetsbaarheden in je beveiliging herkennen. Zo’n tool helpt jou om je beveiliging te verbeteren. Anderzijds kunnen hackers hiermee juist het lek in jouw beveiliging snel opsporen en benutten. De hamvraag: wie is sneller?

Slimmere malware

Met LLM’s zoals ChatGPT kunnen hackers steeds eenvoudiger programmeercodes voor malware schrijven en perfectioneren. Kennis van programmeren is niet eens meer nodig. Slimme malware leert bovendien zichzelf te verbergen voor beveiligingssoftware. Dit maakt het nog moeilijker om aanvallen op je bedrijf te herkennen en te stoppen.

Tips voor ondernemers

Zo bescherm je jouw bedrijf en data:

  • Trainingen
    Zorg dat je medewerkers de risico’s en verdachte activiteiten (her)kennen.
  • Geavanceerde beveiligingssoftware
    Investeer in AI-oplossingen, deze herkennen en blokkeren verdachte activiteiten.
  • Tweefactorauthenticatie (2FA)
    Voeg een extra beveiligingslaag toe om je gegevens te beschermen.
  • Updates en patches
    Voer updates en patches consequent uit, hiermee los je bekende veiligheidslekken op.
  • Back-ups
    Sla de back-up van belangrijke gegevens op in de cloud en op een externe harde schijf.
  • Noodplan
    Maak uit voorzorg een noodplan om snel en effectief te reageren op een cyberaanval. Bedenk hoe je bedreigingen isoleert, systemen herstelt en alle betrokkenen informeert.

Zorg voor een goede cyberverzekering

Voor deze risico’s zijn speciale cyberverzekeringen beschikbaar. Zo’n verzekering vergoedt:

  • Jouw kosten als iemand anders jou aansprakelijk stelt voor gegevensverlies;
  • De kosten voor onderzoek, het inschakelen van ICT-specialisten en crisismanagement;
  • Een 24/7 helpdesk met specialisten zoals ICT’ers, forensisch experts, pr-adviseurs en juristen;
  • Soms ook een schadevergoeding als je netwerk tijdelijk niet beschikbaar is.

Meer weten?

Bel ons voor een afspraak. Want ook voor cyberverzekeringen staan we voor je klaar. Onze oplossingen helpen je vooruit.