NCTV: ook cybercrimineel gebruikt ChatGPT

Verwacht het onverwachte en richt je beveiliging daarop in. Dat is de centrale boodschap van het Cybersecuritybeeld Nederland 2023, een samenwerking van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC). Cybercriminaliteit vormt een aantrekkelijk verdienmodel, met veel ellende als gevolg. Nieuwe technologieën, zoals generatieve AI, brengen nieuwe dreigingen met zich mee.

Phishingmail van ChatGPT

In het Cybersecuritybeeld Nederland 2023 wordt gewaarschuwd dat generatieve AI, zoals ChatGPT, in enkele seconden nieuwe content kan creëren op basis van bestaande data. Een crimineel die een realistische phishingmail wil opstellen, of die laagdrempelig malware wil ontwikkelen, heeft het met de komst van generatieve AI een stuk makkelijker.

Bij grootschalig gebruik van deze technieken is het steeds lastiger de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio vast te stellen. Er zijn ook kansen: AI kan worden ingezet voor het detecteren van malware en zaken die afwijken van het normale, waardoor aanvallen sneller worden afgeslagen.

Geopolitiek situatie 

Een andere reden om het risico op het onverwachte te benadrukken, is de geopolitieke situatie. Die is het afgelopen jaar verhard, met als meest in het oog springende voorbeeld de Russische oorlog tegen Oekraïne. Statelijke actoren grijpen naar cyberaanvallen om hun belangen te behartigen.  Ook als Nederlandse organisaties geen direct doelwit zijn, kunnen ze de gevolgen toch ondervinden.

Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid, zegt: ‘Ons land, iedere sector en iedere organisatie maakt meer dan ooit deel uit van een digitaal ecosysteem. Een netwerk van bedrijven, producten, leveranciers en toepassingen die digitaal met elkaar verbonden zijn zorgt voor kennis- en schaalvoordelen, maar leidt ook tot risico’s en kwetsbaarheden. Door de nauwe online verwevenheid kan iedereen de gevolgen ervaren van een cyberincident dat op het eerste gezicht ver weg lijkt.’

Hacktivisten

De NCTV signaleert een toename in cyberaanvallen door hacktivisten, die symbolische aanvallen uitvoeren, bijvoorbeeld op organisaties die opereren in een land dat Oekraïne steunt. Zo zijn in de afgelopen maanden onder andere de sites van de Staten-Generaal, de Raad voor de rechtspraak en enkele havens onder vuur genomen. ‘Maatschappij-ontwrichtende cyberincidenten hebben zich in Nederland of andere EU-landen nog niet voorgedaan. Dat is echter geen garantie voor de toekomst,’ aldus de NCTV.

Ransomeware grootste bedreiging

De politie noemt gijzelsoftware (ransomware) de grootste bedreiging voor de digitale veiligheid. Aanvallers beperken zich tegenwoordig niet meer tot het versleutelen van systemen en het eisen van losgeld. Ze proberen ook interne gegevens te stelen. Daarmee kunnen ze het slachtoffer extra afpersen. Bovendien kunnen ze die gegevens doorverkopen op de zwarte markt, aan mensen die er bijvoorbeeld identiteitsfraude mee willen plegen. ‘We zien steeds vaker serieuze aanvallen met ransomware,’ zegt Theo van der Plas, die bij de politie verantwoordelijk is voor de bestrijding van cybercrime.

Cybercriminaliteit is schaalbaar

De markt voor cybercriminaliteit professionaliseert en commercialiseert in rap tempo. Het gevolg is dat je geen meesterbrein hoeft te zijn om een organisatie af te persen. Cybercriminelen versleutelen bestanden en dreigen informatie te publiceren, maar soms verkopen ze de buitgemaakte informatie gebundeld door, zodat de volgende crimineel zijn slag kan slaan. Door de waarde van data en de schaalbaarheid van cybercriminaliteit gaan de kleine vissen waar dan ook op zoek naar zwakke plekken en is iedere organisatie in potentie een doelwit.

‘We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade  beperken,’ zegt Aalbersberg. ‘Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft dan ook een grote uitdaging.’ (ANP/Redactie)