Cryptofraude en digitale afpersing nemen toe nu cybercriminelen AI gebruiken

Wetshandhavers hebben moeite om bij te blijven met cybercriminelen die steeds vaker kunstmatige intelligentie gebruiken om mensen te bedriegen met overtuigendere crypto-oplichting, zeggen experts.

Tijdens een gezamenlijke hoorzitting van de Subcommissie voor Grensbeveiliging en Handhaving en de Subcommissie voor Cyberbeveiliging en Infrastructuurbescherming op dinsdag vertelden getuigen aan wetgevers dat er een toename is in cyberaanvallen als gevolg van AI.

"Het is makkelijker om te liegen met AI, het is makkelijker om overtuigende e-mails met kwaadaardige links te maken, het is makkelijker om deze deepfakes te maken," vertelde Cynthia Kaiser, senior vice-president bij het Halcyon Ransomware Research Center, aan wetgevers tijdens de hoorzitting.

Ari Redbord, wereldwijd hoofd beleid bij TRM Labs, zei dat er het afgelopen jaar een stijging van 500% is geweest in door AI mogelijk gemaakte oplichtingsactiviteiten.

Beveiligingsexperts vertelden vorige maand aan DL News dat cybercriminelen steeds vaker AI gebruiken om bugs te zoeken in gedecentraliseerde financiële protocollen en vervolgens misbruik te maken van fouten die auditors mogelijk hebben gemist.

Economisch geweld op industriële schaal

Criminelen die AI gebruiken maken het voor mensen moeilijker om online oplichting te herkennen, zeiden de experts.

Criminelen gebruiken nieuwe technologie om snel gegevens te scannen en de financiële details van een slachtoffer te achterhalen, waardoor oplichting nog overtuigender wordt, aldus Megan Stifel, chief strategy officer bij het Institute for Security and Technology.

"Ze gebruiken die analysecapaciteit om in wezen een antwoord te hebben op elke blokkade die het slachtoffer probeert op te werpen, waardoor het voor de slachtoffers moeilijker wordt om de betaling niet te doen," zei ze.

Criminelen verdienden grof geld met de verkoop van AI-software om oplichters te helpen anderen na te doen om slachtoffers te verleiden tot frauduleuze investeringen, vertelde Jacqueline Burns Koven, hoofd Cyber Threat Intelligence bij Chainalysis, in februari aan DL News.

'Dreiging is ontmoedigend' 

Er is een "wereld van mensen die gisteren geen aanvallen konden uitvoeren, maar vandaag wel," zei Kaiser.

Ze voegde eraan toe dat beveiligingsteams uitgeput zouden raken als ze niet dezelfde technologie gebruikten als aanvallers.

Redbord was het daarmee eens en voegde eraan toe dat hoewel de "dreiging ontmoedigend is," de Amerikaanse autoriteiten werken aan het toepassen van dezelfde geavanceerde tools als criminelen om de oplichting te bestrijden.

"Slechte actoren zijn altijd vroege gebruikers van transformatieve technologie," zei hij. "We moeten net zo snel bewegen als die slechte actoren, en de tools bestaan vandaag de dag."

Wetten veranderen?

Kaiser, die eerder bij de FBI werkte, stelde voor om wetten te wijzigen om de toename van cybercriminaliteit beter te bestrijden.

"Ten eerste zouden de ministeries van Buitenlandse Zaken, Justitie en Financiën formeel kunnen evalueren of terrorismeaanduidingsbevoegdheden onder de bestaande wetgeving van toepassing zijn op ransomware-actoren die ziekenhuizen opzettelijk en herhaaldelijk aanvallen," zei ze.

"Ik vraag vandaag niet om een aanduiding — wat ik zeg is dat we eerlijke juridische analyse nodig hebben in die richting, kijkend naar de bestaande wetgeving en bepalen of departementen geloven dat het aan die drempels voldoet."

Mathew Di Salvo is nieuwscorrespondent bij DL News. Een tip? E-mail naar mdisalvo@dlnews.com.