Artificial intelligence is overal, dus ook in de gereedschapskist van cybercriminelen. Drie manieren waarop zij jou als ondernemer of je medewerkers erin willen luizen, bijvoorbeeld met voice cloning en deepfakes. En hoe jij ze daarbij te slim af kunt zijn.
1. Voice cloning
Stel, je accountant doet via de telefoon een verzoek om gevoelige data. Of een familielid belt in paniek met een verzoek om snel geld over te maken. Dan kan het zomaar zijn dat die data of dat geld nooit bij de betreffende persoon terechtkomen. In plaats daarvan valt het in handen van cybercriminelen die de stem van je accountant of familielid hebben gekloond door middel van AI. Machine learning algoritmes lukt het namelijk steeds beter om stemmen na te bootsen en ze exact zoals de spreker te laten klinken.
Dit kun je ertegen doen: wees altijd alert als je onverwachte verzoeken krijgt, zelfs van iemand die je kent. Zeker als de verzoeker er haast mee heeft. Spreek met medewerkers en in overeenkomsten met klanten af dat je bij verzoeken rond wijziging van financiële en administratieve zaken altijd een verificatie uitvoert. Dat hoeft niet heel ingewikkeld te zijn; een ‘terugbelletje’ ter controle is in veel gevallen al voldoende, of een codewoord. En ook belangrijk: als je door een onbekend nummer wordt gebeld: zeg niet je naam, maar alleen ‘hi’, of helemaal niks. Want kwaadwillenden hebben maar 3 seconden audio nodig om jouw stem te klonen, zodat ze mensen uit jouw netwerk te grazen kunnen nemen.
Cybersecurity voor mkb'ers
De belangrijkste cybersecurity diensten samengevoegd in 1 pakket. Zo bescherm je je data en medewerkers beter tegen online- en offline gevaar.
2. Deepfakes
Een medewerker van een multinational in Hongkong kreeg een mail van de chief financial officer in Londen over een geheime transactie van 25 miljoen dollar die hij moest uitvoeren. ‘Phishing’, dacht hij, en liet de opdracht links liggen. Tot de opdracht tijdens een videocall met verschillende stafleden werd besproken, wat voor hem voldoende bevestiging was om het bedrag over te maken. Helaas voor hem bleek de call een deepfake te gaan, oftewel deep learning-netwerken die iemands gelaatstrekken en stem in realtime kunnen veranderen. Waardoor je het idee hebt dat je kijkt naar een video of zelfs live praat met een persoon die in het echt heel iemand anders blijkt te zijn.
Dit kun je ertegen doen: kwaadwillenden gebruiken deepfakes nu nog vooral om maatschappelijke onrust te zaaien, bijvoorbeeld door nepvideo’s van politici te verspreiden. Het wordt echter razendsnel gemakkelijker om een deepfake te maken, dus het is ook goed om er als ‘kleinere speler’ bedacht op te zijn. Bijvoorbeeld door middel van training of de inzet van technologie om deepfakes te herkennen. Zorg ook dat je belangrijke communicatie altijd over verschillende kanalen verdeelt. Hoe meer, hoe makkelijker informatie is te verifiëren.
Checklist Security: de basics voor MKB
Voorkom dat je bedrijf slachtoffer wordt van deze 15 meest gebruikte trucs door cybercriminelen.
Download3. Spear phishing
Het doelgericht proberen te scammen van een specifieke persoon of groep mensen bestond al vóór de opkomst van AI, maar AI zet wel eigenhandig de turbo op deze manier van phishing. Voorheen was het bijvoorbeeld nog lastig om een spear phishingmail op te stellen die grammaticaal klopte en paste bij de gebruikelijke communicatie van de afzender. Zeker als het niet om je moedertaal ging. ChatGPT of andere AI-tekstgenerators lossen dat probleem zo goed als op, en communiceren op zo’n manier dat je bijna niet meer kunt onderscheiden of het bericht echt is of niet. En spear phishing is niet de enige ‘oude truc’ die gesupercharged wordt door AI. Met hulp van kunstmatige intelligentie wordt het ook veel makkelijker om wachtwoorden te hacken, ransomware in te zetten en DDOS-aanvallen uit te voeren.
Dit kun je ertegen doen: nog voorzichtiger zijn bij verzoeken om persoonlijke en andere gevoelige data, het klikken op links of downloaden van attachments. Ook als ze van een betrouwbare bron lijken te komen. Vernieuw vaker je – vanzelfsprekend sterke – wachtwoorden of gebruik een passwordmanager. Zorg sowieso dat je securitybasis goed op orde is: voer updates meteen uit, gebruik goede antivirussoftware en een firewall en overweeg een VPN-verbinding.
