Tussen september 2023 en december 2023 is het aantal novel social engineering-aanvallen toegenomen met 35 procent.
Dat stelt Darktrace op basis van data uit zijn klantenbestand. Novel social engineering is een phishingtactiek waarbij malafide e-mails gebruik maken van geavanceerder taalgebruik dan voorheen, zoals een verhoogd tekstvolume, langere zinnen en verbeterde interpunctie.
Het verbeterde taalgebruik zou mogelijk verband kunnen houden met de bredere beschikbaarheid van large language models (LLM’s), die kunnen helpen bij het optimaliseren van tekst. Het verband kan niet bevestigd worden, maar “De voortdurende toename van deze geavanceerde technieken suggereert dat aanvallers vaker generatieve AI-tools gebruiken om hun aanvallen krachtiger te maken”, aldus Darktrace. Volgens het securitybedrijf heeft generatieve AI kwaadwillenden de middelen gegeven om snel en op schaal gerichte aanvallen te ontwikkelen.
Een extra aanwijzing voor dit verband zijn de cijfers van Darktrace over novel social engineering in de periode januari en februari 2023. In die periode nam het aantal aanvallen met 135 procent toe, wat precies samenvalt met de brede adoptie van ChatGPT.
Algemene toename
Naast de stijging in novel social engineering, merkt Darktrace ook op dat het totale aantal phishingaanvallen binnen zijn klantenbestand toeneemt. Bedrijven die Darktrace gebruiken ontvingen alleen al in december 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september.
Tip: Brand spoofing: criminelen vermommen zich steeds vaker als lokale bedrijven