Pieter Jansen, Darktrace: phishing is alleen te bestrijden met self-learning AI

‘Novel social engineering’-aanvallen zijn phishing-aanvallen die geavanceerder taalgebruik en interpunctie gebruiken dan een typische phishing-e-mail. Uit onderzoek onder klanten van Darktrace blijkt dat dit soort aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent. Dit versterkt ons vermoeden dat cybercriminelen steeds vaker van generatieve AI-tools gebruikmaken om hun aanvallen krachtiger te maken.

En niet alleen de verfijning van phishing-aanvallen neemt toe, maar ook de schaal ervan: onze klanten ontvingen alleen al in december 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september vorig jaar.

Veel traditionele beveiligingstools hanteren dezelfde aanpak om phishing te stoppen: ze zijn getraind op gegevens die bekend zijn over phishing-aanvallen die eerder hebben plaatsgevonden. Maar nu er steeds meer phishing-aanvallen zijn, die ook nog in taalkundige complexiteit toenemen, schiet deze aanpak tekort.

Voor beveiligingstools die werken op basis van self-learning AI geldt dat niet: deze leren hoe normale communicatie er voor elke e-mailgebruiker uitziet, om zo de subtiele signalen van een phishing-aanval te kunnen opmerken – of deze nu al eerder is gezien of niet. In het geval van een potentiële dreiging kan het deze onmiddellijk detecteren en erop reageren, waardoor potentiële cyberaanvallen kunnen worden gestopt voordat het te laat is.

Door: Pieter Jansen, Senior Vice President of Cyber Innovation, Darktrace