HP Wolf Security: Verschuif van detectie naar isolatie
Cybercriminelen gebruiken kunstmatige intelligentie (AI) op grote schaal om aanvallen te versnellen en te automatiseren. Hoewel de kwaliteit van deze aanvallen vaak laag is, blijken ze effectief genoeg om de huidige bedrijfsbeveiliging te omzeilen. Dat blijkt uit het nieuwste Threat Insights Report van HP Wolf Security.
Het onderzoek toont aan dat de focus van aanvallers is verschoven: efficiëntie en snelheid zijn nu belangrijker dan technische perfectie. Met behulp van AI bouwen zij zogenaamde 'flat-pack' malware: aanvallen die als bouwpakketten uit goedkope, kant-en-klare componenten worden samengesteld.
Vibe-hacking en misleiding
Een opvallende nieuwe techniek die HP beschrijft is 'vibe-hacking'. Hierbij genereren aanvallers met AI-scripts die de verspreiding van malware automatiseren. In een recente campagne werden slachtoffers via een valse factuur in een PDF verleid om op een link te klikken. Terwijl de malware op de achtergrond werd gedownload, werd de gebruiker doorgestuurd naar een betrouwbare website zoals Booking.com. Door deze "vriendelijke" omleiding krijgt de gebruiker het gevoel dat er niets aan de hand is, terwijl het systeem al is geïnfecteerd.
Meeliften met Microsoft Teams
Ook 'piggybacking' is in opkomst. HP trof kwaadaardige advertenties aan die leidden naar nepwebsites van Microsoft Teams. Slachtoffers downloadden een installatiepakket dat de echte Teams-app installeerde, maar tegelijkertijd de Oyster Loader-malware op het systeem plaatste. Omdat de app daadwerkelijk werkt, merkt de gebruiker niet dat er een digitale achterdeur is gecreëerd.
Detectie schiet tekort
De cijfers uit het rapport zijn onthutsend voor traditionele beveiliging:
- 14% van de dreigingen omzeilde minstens één e-mailscanner.
- Uitvoerbare bestanden (.exe) blijven met 37% de populairste manier om malware te verspreiden.
- Snelheid: AI stelt aanvallers in staat om malware binnen enkele minuten opnieuw te verpakken, waardoor ze sneller muteren dan detectiesoftware kan bijhouden.
Van detectie naar isolatie
Volgens experts van HP laat deze trend zien dat het puur vertrouwen op het herkennen van virussen (detectie) niet langer volstaat. "Wanneer aanvallers binnen enkele minuten malware kunnen genereren, kunnen verdedigingsmechanismen het tempo niet bijbenen", stelt Dr. Ian Pratt van HP.
De oplossing ligt volgens HP in preventieve technologie zoals isolatie. Door risicovolle taken, zoals het openen van bijlagen of het klikken op links, uit te voeren in een afgeschermde virtuele container, kan de malware wel worden uitgevoerd maar richt deze geen schade aan op het onderliggende systeem. "We moeten verschuiven naar isolatie en veerkracht op infrastructuurniveau", voegt Pelle Aardewerk, Cyber Security Consultancy Lead bij HP, toe.
Meer over cybercrime
Over Witold Kepinski
