‘Criminelen gebruiken deepfakes om CEO's te imiteren'

©REUTERS

Cybercriminelen gebruiken steeds meer gesofisticeerde technieken om geld te ontfutselen van bedrijven. Zelfs deepfaketechnologie om de stem van de CEO na te bootsen blijkt geen sciencefiction meer.

Dat ondervond de Britse topman van een Duitse multinational toen hij vorige lente plots een telefoon kreeg van de CEO van zijn moederbedrijf. In Engels met een licht Duits accent en met de voor hem typische melodische manier van spreken vroeg de topman zijn Britse collega zo snel mogelijk 222.000 euro over te maken naar de rekening van een Hongaarse leverancier.

De sociale media van medewerkers worden uitgeplozen om na te gaan wanneer een bedrijf het best kan worden gehackt.
gerrit Mets
Expert Vanbreda Risk & Benefits

Alleen: de Britse topman had helemaal zijn baas niet aan de lijn, maar praatte met de allernieuwste software die aan de hand van artificiële intelligentie de stem van de Duitse CEO perfect wist te imiteren. Daarmee had het Duitse bedrijf, waarvan de naam nooit is bekendgemaakt, meteen de trieste primeur beet als eerste onderneming die het slachtoffer is geworden van deepfakefraudetechnieken.

Trucjes

‘In België werd dit soort oplichting nog niet gerapporteerd’, zegt Gerrit Mets, cybersecurityexpert van de Antwerpse verzekeringsmakelaar Vanbreda Risk & Benefits. ‘Maar het is wel het type fraude waarvan we verwachten dat het de komende maanden ook in ons land opduikt. Cybercriminelen maken gebruik van steeds ingewikkelder technieken om hun slag te slaan en laten hun klassieke trucjes achterwege.’

Die trend werd het afgelopen jaar al ingezet, stelt Vanbreda-expert Tom Van Britsom vast. ‘Dat zie je in de flinke terugval van het aantal geslaagde aanvallen met cryptolockers, waarmee criminelen pc’s en bedrijfsprocessen gijzelen en die pas vrijgegeven als ze losgeld hebben gekregen. In 2018 waren die cryptolockers nog goed voor 60 procent van de schadegevallen, nu is dat nog 18 procent. Dat komt vooral omdat ondernemingen zich beter wapenen tegen dergelijke algemene cyberaanvallen.’

Slachtoffer

Als gevolg daarvan gaan criminelen meer ‘op maat van hun slachtoffers’ werken, zeggen experts. ‘Onder meer door de sociale media van werknemers uit te pluizen achterhalen hackers wanneer bepaalde sleutelfiguren van het bedrijf afwezig zijn. Door alle informatie naast elkaar te leggen zoeken ze patronen en proberen ze te achterhalen wat het beste moment is om toe te slaan.’

Sommige bedrijven lagen na een cyberaanval vier tot vijf weken stil. Dan kan de financiële schade al makkelijk boven het miljoen euro liggen.
Gerrit Mets
Cybersecurityexpert van de verzekeringsmakelaar Vanbreda Risk & Benefits

Het afgelopen jaar werd liefst een op de drie bedrijven die een cyberverzekering hadden afgesloten bij Vanbreda het slachtoffer van een aanval. In een kwart van de gevallen ging het om hacking. 11 procent van de getroffen bedrijven werd het slachtoffer van phishing. Dat is de fraudetechniek waarbij criminelen geld proberen af te troggelen door misleidende mails te versturen. Gemiddeld bedroeg de schade tussen 20.000 en 100.000 euro.

Losgeld

Opmerkelijk: bijna de helft (45%) van de ondernemingen die vorig jaar met een cyberaanval hadden te maken lag daardoor een tijd stil. ‘Dat kan soms maar enkele uren zijn, maar evengoed dagen of weken. In sommige gevallen lag het bedrijf vier tot vijf weken stil’, zegt Mets. ‘Dan kan de financiële schade al makkelijk boven het miljoen euro liggen.’

‘We adviseren bedrijven nooit om losgeld te betalen bij zo’n aanval. Met voldoende technologische ondersteuning lukt het vaak de gegijzelde systemen snel weer vrij te geven. Al komt het uitzonderlijk voor dat de criminelen zo’n uitgekiende technologie hanteren om alles te versleutelen dat je niet alles binnen de redelijke termijn opgelost krijgt. Dan zit er niet veel anders op dan het losgeld te betalen.’

Lees verder

Advertentie
Advertentie

Tijd Connect

Gesponsorde berichten

n