Het aantal phishingaanvallen waarbij kunstmatige intelligentie (AI) wordt gebruikt, neemt sterk toe. Criminelen gebruiken AI om e-mails steeds een beetje te veranderen zodat deze niet worden herkend door spamfilters en andere beveiligingssystemen. Uit een nieuw rapport van cybersecuritybedrijf KnowBe4 blijkt dat dit soort slimme phishingmails inmiddels voorkomen in driekwart van alle phishingcampagnes. Het rapport is gebaseerd op gegevens van hun beveiligingsplatform KnowBe4 Defend.
In de afgelopen zes maanden steeg het aantal phishingmails met ruim 17 procent. In meer dan 80 procent van die e-mails werd AI ingezet, vaak om filters te omzeilen of om de inhoud geloofwaardiger te maken. Ook het gebruik van ransomware – schadelijke software die computers en bestanden gijzelt – nam flink toe. In korte tijd is het aantal aanvallen met ransomware in phishingmails zelfs met meer dan de helft gestegen.
Voor elektroretailers is dit een belangrijke waarschuwing. Niet alleen grote bedrijven, maar ook kleinere winkels of ketens kunnen slachtoffer worden van dit soort aanvallen. Vooral medewerkers met toegang tot klantgegevens, kassasystemen of inkoopsoftware zijn aantrekkelijk voor cybercriminelen. Vaak worden e-mails gestuurd die lijken te komen van bekende platforms zoals Microsoft, DocuSign of PayPal. Eén klik op een link of het openen van een bijlage kan al genoeg zijn om systemen binnen een organisatie te besmetten.
Volgens het rapport zijn vooral mensen in technische functies doelwit van aanvallen, maar ook andere afdelingen lopen risico. Steeds vaker worden e-mails verstuurd vanuit accounts van bekende leveranciers of partners, wat de kans vergroot dat medewerkers erop vertrouwen.
KnowBe4 benadrukt dat naast goede software ook bewustwording onder personeel essentieel is. Werknemers moeten leren hoe ze verdachte e-mails herkennen en weten hoe ze moeten handelen bij twijfel. Voor winkels en retailbedrijven die dagelijks te maken hebben met klantgegevens en online transacties is dit van groot belang. Een goed getraind team en regelmatige controle van digitale systemen kunnen veel ellende voorkomen.