Phishing Corporatief Bereikt Eenzelfde Hoogte Door Generatieve AI

Het laatste rapport van Unit 42, de dreigingsintelligentie-divisie van Palo Alto Networks, onthult dat corporate phishing ongekende niveaus van verfijning en snelheid bereikt dankzij de massale adoptie van generatieve kunstmatige intelligentie (GenAI). Tools die oorspronkelijk zijn ontworpen voor het schrijven van content, het opzetten van websites of het implementeren van chatbots worden nu door kwaadwillende actoren her-gebruikt om merken te repliceren, overtuigende berichten te schrijven en grootschalige campagnes in zeer korte tijd uit te rollen.

Toename in GenAI-gebruik

Het onderzoek toont ook aan dat tussen april 2024 en april 2025 het verkeer naar GenAI-platforms een gestage groei heeft doorgemaakt, met pieken in gebruik in september 2024 en maart 2025. Tegelijkertijd is het aantal websites dat AI-diensten aanbiedt toegenomen, wat het digitale ecosysteem uitbreidt en de risico’s op aanvallen vermenigvuldigt.

Wie Gebruikt GenAI en Waarom

In de zakelijke wereld blijkt uit het rapport dat de technologiesector vooroploopt met een gebruik van 74%, door de natuurlijke aansluiting op innovatie. Echter, het gebruik breidt zich ook uit naar onderwijs (9,1%), telecommunicatie (5,6%) en professionele en juridische diensten (3,1%), wat het scala van potentieel kwetsbare sectoren voor phishing vergroot.

De meest voorkomende toepassingen zijn schrijfassistenten (31,8%) en multimediageneratoren (24,5%), gevolgd door automatisering van gegevens en workflows (15,8%) en chatbots (13,2%).

Risico’s van Generatieve AI

Hoewel generatieve AI de productiviteit en creativiteit stimuleert, brengt het ook risico’s met zich mee die door cybercriminelen al worden benut. Zo kunnen programmeerassistenten gevoelige gegevens blootstellen, kunnen tekstgeneratoren geloofwaardiger phishingberichten genereren, kunnen modeldiensten kritieke informatie toegankelijk maken, en kunnen automatiserings- en multimediatools worden gebruikt om vervalste pagina’s te ontwerpen of gegevens te lekken.

Het rapport van Unit 42 concludeert dat de meest gebruikte tools in phishingcampagnes websitegeneratoren (40,4%) zijn, gevolgd door schrijfassistenten (29,6%), chatbots (10,5%) en multimediageneratoren (8,4%), wat de snelheid en het hoge realisme van de huidige aanvallen verklaart.

Sleutels tot het Beperken van Phishingrisico’s

Gezien de toename van deze bedreigingen, raadt Palo Alto Networks organisaties aan om hun defensies te versterken door technologie, processen en bewustwording te combineren:

• Geavanceerde filtering van URL’s en DNS, in staat om in real-time domeinen en adressen gerelateerd aan kwaadaardige activiteiten te identificeren.

• Monitoring van het gebruik van GenAI-platforms in bedrijfsomgevingen om onbevoegde toegang of ongepast gebruik te detecteren.

• Opleidings- en bewustwordingsprogramma’s die werknemers voorbereiden op het herkennen van meer verfijnde phishingberichten.

• Snelle reactieve plannen ondersteund door gespecialiseerde teams, waarmee een aanval in de eerste fasen kan worden ingedamd en gemitigeerd.

• Beheer van toegang en privileges met het principe van het minimumprivilege, waardoor de blootstelling van gevoelige informatie bij een aanval vermindert.

• Regelmatige beveiligingsbeoordelingen en penetratietests, om kwetsbaarheden in processen en applicaties te detecteren.

• Duidelijke richtlijnen voor het gebruik van AI in het bedrijf, waarbij wordt vastgesteld welke tools zijn toegestaan en hoe deze veilig moeten worden gebruikt.

• Gedeelde intelligentie en sectorale samenwerking, zoals die wordt bevorderd door de Cyber Threat Alliance (CTA), om collectief in te spelen op opkomende campagnes.

De combinatie van deze strategieën kan organisaties helpen zich beter voor te bereiden op de toenemende dreiging van phishing-aanvallen in een steeds geavanceerder digitaal landschap.