Europol ziet dat het cyberdreigingslandschap verdeelder is dan ooit. De oorzaak zou liggen bij het hardhandiger optreden tegen criminele organisatie en diens websites. Tegelijk is het eenvoudiger geworden om online fraude te plegen door de beschikbaarheid van AI.
Cybercrime krijgt volgens Europol steeds vaker de hulp van AI. Dat stelt de organisatie in het recent gepubliceerde Internet Organised Crime Threat Assessment (IOCTA). De tools zullen naar de voorspelling worden ingezet voor het ontwerpen van AI-gegenereerde advertenties die een fraude-poging verhullen en het verbeteren van scripts die worden ingezet voor het maken van cyberaanvallen.
Daarnaast wordt er verwacht dat cybercriminelen vaker hun criminele operaties laten verlopen met hulp van chatbots. Dat zouden zelfs zelfontwikkelde chatbots kunnen zijn, om restricties die aanbieders van chattools opleggen, te omzeilen. Hackers vallen graag terug op dergelijke tools om taalbarrières te omzeilen. Naast het gebruik van geschreven taal, denkt Europol dat hackers wel brood zien in het gebruik van deepfakes. Dat wordt gebruikt om een fraudepoging kracht bij te zetten met bijvoorbeeld een audio-opname waarin de stem wordt nagebootst van de CEO van het bedrijf waarvoor het slachtoffer werkt.
Kat-en-muisspel
“In 2023 werden in de hele EU dagelijks miljoenen slachtoffers online aangevallen en uitgebuit. Kleine en middelgrote bedrijven werden steeds populairder als doelwit voor cyberaanvallen, terwijl e-commerce te maken kreeg met de meeste digitale skimming-aanvallen”, schrijft Catherine De Bolle, uitvoerend directeur van Europol.
Tegelijk wordt aangehaald dat 2023 geen normaal jaar was voor criminele organisaties. Zij worden in toenemende mate opgejaagd door organisaties zoals Europol. Eerder dit jaar kreeg het hackerscollectief LockBit het zwaar te verduren toen in de internationale ‘operatie Cronos‘ een dertigtal server werden overgenomen en verschillende personen gelinkt aan het collectief werden opgepakt. Enkele maanden later werden de pijlen gericht op botnets. Daarvoor werden honderden servers zijn in beslag genomen, zo’n tweeduizend internetdomeinen geconfisqueerd en zo’n 69 miljoen euro aan cryptovaluta bevroren.
Intelligenter wordende technologieën helpen criminele organisaties dan tegelijk weer op meer leden te verzamelen. “AI-technologie zal de toegangsdrempel voor cybercriminaliteit verlagen, wat betekent dat personen met beperkte technische expertise cyberaanvallen kunnen uitvoeren en vrij geavanceerde onlinefraudeplannen kunnen orkestreren.”