Rusland, China, Iran en Noord-Korea hebben hun gebruik van kunstmatige intelligentie (ki) sterk opgevoerd om mensen op het web te misleiden en cyberaanvallen uit te voeren, stelt Microsoft in een jaarverslag, waarbij de kwaadwillenden het vooral op de VS zouden hebben gemunt. Volgens het bedrijf waren er in juli meer dan 200 gevallen waarbij ki gebruikt werd om nepinformatie op het web te zetten , meer dan een verdubbeling ten opzichte van juli 2024 en meer dan tien keer zoveel als in 2023.
Microsofts jaarverslag geeft een overzicht van digitale dreigingen. Dat laat zien hoe kwaadwillenden nieuwe en innovatieve tactieken toepassen in hun pogingen om het internet te gebruiken als wapen voor spionage en misleiding. Daarbij gebruiken politiek gemotiveerde groepen maar ook criminele bendes en e-kraakgroepen steeds vaker ki benut om cyberaanvallen te automatiseren en te verbeteren, desinformatie te verspreiden en gevoelige systemen te penetreren. Ki kan bijvoorbeeld slecht gestelde hengelberichten vertalen naar natuurlijk aandoende informaite maar ook digitale klonen van hoge overheidsfunctionarissen creëren.
Cyberoperaties van overheden zijn vaak gericht op het verkrijgen van vertrouwelijke informatie, het ondermijnen van toeleveringsketens, het verstoren van kritieke overheidsdiensten of het verspreiden van desinformatie. Cybercriminelen daarentegen werken voor winst door bedrijfsgeheimen te stelen of losgeld los te krijgen door het blokkeren van de webstekken of it-systemen van hun slachtoffers. Deze bendes zijn verantwoordelijk voor de overgrote meerderheid (zo’n 80%, volgens het rapport) van de cyberaanvallen wereldwijd en hebben in sommige gevallen partnerschappen gesloten met landen zoals Rusland.
Volgens Amy Hogan-Burney, vicepresident klantbeveiliging en -vertrouwen van Microsoft, die toezicht hield op het rapport, gebruiken deze aanvallers steeds vaker ki om overheden, bedrijven en kritieke systemen zoals ziekenhuizen en transportnetwerken aan te vallen.
Veel bedrijven en organisaties redden zich ondertussen met verouderde cyberbeveiliging, terwijl netwerken steeds uitgebreider worden. Hogan-Burney vindt dat beveiliging veel serieuzer genomen moet worden. “Dat is cruciaal bij zo’n snelle ontwikkeling. Dit is het jaar waarin je absoluut moet investeren in je basisprincipes voor cyberbeveiliging.”
VS
De VS vormen het belangrijkste doelwit voor cyberaanvallen. Criminelen en buitenlandse tegenstanders richten zich meer dan enig ander land op bedrijven, overheden en organisaties in de VS. Israël en Oekraïne waren de tweede en derde populairste doelwitten, wat aantoont hoe de oorlogen in deze twee landen zich hebben overgeplant naar de digitale wereld.
Rusland, China en Iran ontkennen gewoontegetrouw dat ze iets te maken hebben met spionage, verstoring en de verspreiding van desinformatie. China zegt bijvoorbeeld dat de VS proberen Peking te zwart te maken, terwijl dat land (=VS) zelf n iet vies zou zijn van cyberoperaties.
Noord-Korea is een pionier op het gebied van ki-neppersonen om Amerikaanse burgers te creëren, zodat ze kunnen solliciteren naar banen op afstand in de techsector. De autoritaire regering van Noord-Korea incasseert de salarissen, terwijl de krakers hun toegang gebruiken om geheimen te stelen of kwaadaardige code te installeren.
Microsoft verwerkt dagelijks meer dan 100 biljoen signalen, blokkeert ongeveer 4,5 miljoen nieuwe pogingen van kwaadaardige code, analyseert 38 miljoen detecties van identiteitsrisico’s en controleert vijfmiljard e-mails op kwalijke code en de hengeltruc. Dankzij automatisering en pasklare middelen kunnen cybercriminelen, zelfs ‘kneuzen’ die weinig sjoege hebben van de techniek, hun activiteiten aanzienlijk uitbreiden.
De inzet van ki heeft die ontwikkeling verder versterkt en versneld, stelt Microsoft. Dat heeft ook als gevolg gehad dat dergelijke ondermijnende en criminele acties steeds breder worden toegepast, aldus het verslag.
Bron: ABC News