Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021. Hiernaast zag Barracuda ook een piek in het aantal aanvallen op infrastructuur-gerelateerde industrieën. Voor het onderzoek identificeerden en analyseerden onderzoekers van Barracuda 175 openbaar gerapporteerde ransomware-aanvallen tussen augustus 2022 en juli 2023. Ook zagen de onderzoekers dat steeds vaker AI wordt ingezet bij de phishingcampagnes die vaak de eerste stap zijn naar een ransomware-aanval.

Ransomware-trends nader bekeken

Hoewel er - vergeleken met de top drie sectoren - minder ‘succesvolle’ ransomware-aanvallen werden uitgevoerd op infrastructuur-gerelateerde industrieën, is het aantal aanvallen in deze industrieën ook meer dan verdubbeld ten opzichte van vorig jaar. Verder laat de analyse vergelijkbare patronen zien in andere sectoren, met name ransomware-aanvallen op softwarebedrijven.

In de afgelopen 12 maanden zag het SOC-as-a-service team van Barracuda de volgende soorten incidenten: business email compromise (BEC), ransomware, malware-infecties, insider threats, identiteitsdiefstal en datalekken. De meeste incidenten betroffen BEC-aanvallen (36,4%), gevolgd door ransomware-aanvallen (27,3%).

Dit jaar hebben de onderzoekers van Barracuda ook de impact van generatieve AI (zoals ChatGPT) op ransomware-aanvallen onderzocht. Daarbij werd gekeken hoe cybercriminelen generatieve AI gebruiken om sneller en nauwkeuriger aan te vallen. Door gebruik te maken van de schrijfcapaciteiten van generatieve AI kunnen cyberaanvallers, waaronder aanvallers die ransomware willen lanceren, nu sneller en effectiever toeslaan. Jarenlang zijn mensen getraind om e-mailaanvallen te herkennen door te zoeken naar grammatica- en spelfouten. AI helpt om deze spel- en grammaticafouten in phishingmails te voorkomen, waardoor deze mails minder makkelijk geïdentificeerd worden als phishing. Ook wordt AI ingezet om sociale media kanalen van potentiële doelwitten te scannen en op basis van de daarmee verkregen informatie aanvallen op maat te genereren.

Daarnaast gebruiken aanvallers de code-generatie mogelijkheden van generatieve AI om schadelijke code te schrijven die kwetsbaarheden in software uitbuit.

“Het aantal succesvolle ransomware-aanvallen blijft toenemen en die groei vertoont geen tekenen van afname”, zegt Fleming Shi, CTO bij Barracuda. “De recente ontwikkelingen op het gebied van generatieve AI zullen ransomware-bendes alleen maar helpen om meer en sneller aanvallen uit te voeren, met effectievere cyberwapens. Het is daarom essentieel dat organisaties beschikken over tools om aanvallen te detecteren en te voorkomen, maar ook om voorbereid te zijn op herstel na een succesvolle aanval.”

De volledige Threat Spotlight blog is hier te lezen: https://blog.barracuda.com/2023/08/02/threat-spotlight-ransomware-attacks-double-ai-tactics/