Nu cybercriminelen steeds vaker kunstmatige intelligentie inzetten om complexe fraudepogingen uit te voeren, bevindt de financiële sector zich in een spannende strijd om zijn klanten en bezittingen te beschermen. Nieuwe gegevens uit het rapport Battle Against AI-Driven Identity Fraud 2024 van Signicat onthullen dat AI-gedreven fraude nu 42,5% van alle gedetecteerde fraudepogingen in de financiële en betalingssector uitmaakt, wat een belangrijk keerpunt betekent voor de cybersecurity in de financiële industrie. Bovendien wordt geschat dat 29% van die pogingen succesvol is.

Dit rapport werpt licht op de snel escalerende dreiging die uitgaat van door AI verbeterde fraudetactieken, waaronder het gebruik van deepfakes, synthetische identiteiten en geavanceerde phishing-campagnes. Deze geavanceerde technieken stellen fraudeurs in staat om op een ongekende schaal en met een ongekend niveau van verfijning te opereren.

Huidige trends in AI-gedreven fraude

42,5% van de gedetecteerde fraude betreft AI:Bijna de helft van alle fraudepogingen wordt nu door AI aangedreven, wat de toenemende verfijning en prevalentie van deze aanvallen aantoont.

80% stijging van het totale aantal fraudepogingen: De financiële sector heeft de afgelopen drie jaar een stijging van 80% in het aantal fraudepogingen gezien, mede gedreven door het gebruik van AI door fraudeurs.

Slechts 22% van de bedrijven heeft AI-verdedigingsmaatregelen geïmplementeerd: Ondanks het toenemende risico heeft minder dan een kwart van de financiële instellingen actie ondernomen om AI-gedreven fraudepreventiemaatregelen te implementeren, wat wijst op een aanzienlijke kwetsbaarheid.

Een zwakke reactie: Financiële instellingen achterop met AI-verdediging

Nu de dreiging steeds verder evolueert, realiseren financiële instellingen zich steeds meer dat traditionele verdedigingsmechanismen niet voldoende zijn tegen AI-aangedreven aanvallen. Het rapport, ontwikkeld in samenwerking met Consult Hyperion, dringt er bij bedrijven op aan om AI-gebaseerde detectiesystemen te implementeren, hun cybersecuritykaders te versterken en meer samenwerking binnen de sector te bevorderen om voor te blijven op de zich ontwikkelende fraudetechnieken.

Volgens het rapport State of Bot Mitigation 2024 van Kasada zegt 87% van de respondenten dat hun directie zich zorgen maakt over bot-aanvallen en AI-gedreven fraude. Desalniettemin onthult het rapport van Signicat dat drie kwart van de respondenten aangeeft niet over de expertise, middelen en het budget te beschikken om AI-gedreven identiteitsfraude aan te pakken. Dit suggereert dat bedrijven in de financiële sector niet voorbereid zijn op deze dreiging.

Het kennistekort: financiële instellingen hebben moeite om het tempo bij te houden

“Bedrijven implementeren uiteraard verdedigingsmechanismen tegen AI-gedreven identiteitsfraude, maar de dreiging groeit. De versnelling van digitalisering die we de afgelopen jaren hebben gezien, heeft er ook voor gezorgd dat aanvallen geavanceerder zijn en op grotere schaal worden uitgevoerd. Mechanismen die enkele jaren geleden werkten, zijn niet langer voldoende, en het is dringend nodig dat bedrijven een gelaagde aanpak overwegen, waarbij bijvoorbeeld elektronische identiteiten worden gecombineerd met risicoanalyse en indien nodig extra stappen worden genomen. Alleen op deze manier kunnen zij de juiste balans vinden tussen het zonder wrijving toelaten van legitieme gebruikers en het introduceren van extra beveiligingsmaatregelen wanneer er een risico is,” stelt Pinar Alpay, Chief Product & Marketing Officer bij Signicat. “Aangezien accountovername een van de meest voorkomende vormen van identiteitsfraude is, beschermen veilige en robuuste digitale identiteitsoplossingen ook eindgebruikers en hun accounts bij het inloggen of accepteren van documenten.”

Het rapport benadrukt de noodzaak van een proactieve, gelaagde cybersecurity-aanpak die AI integreert met traditionele beveiligingsmaatregelen. Daarnaast wordt het belang onderstreept van het opleiden van werknemers en klanten over de nieuwe bedreigingen die AI met zich meebrengt in het veranderende landschap van cybercriminaliteit.

Bron: Signicat