Dat stelt digitaal identiteitsbedrijf Signicat in het rapport Battle Against AI-Driven Identity Fraud 2024. AI stelt fraudeurs in staat geavanceerde technieken zoals deepfakes, synthetische identiteiten en verfijnde phishing-aanvallen te gebruiken, waardoor de schaal en verfijning van hun aanvallen aanzienlijk toenemen. Van deze AI-gedreven aanvallen is 29% succesvol.
In de afgelopen drie jaar is het totale aantal fraudepogingen in de financiële sector met 80% gestegen, mede dankzij de inzet van AI door cybercriminelen. Ondanks deze toenemende dreiging heeft slechts 22% van de financiële instellingen maatregelen geïmplementeerd om zich te verdedigen tegen AI-gedreven fraude, wat duidt op een aanzienlijke kwetsbaarheid binnen de sector.
Financiële instellingen beseffen steeds meer dat traditionele beveiligingsmaatregelen niet meer voldoende zijn om de evoluerende AI-aangedreven aanvallen af te weren, stelt Signicat. Het rapport, dat in samenwerking met Consult Hyperion werd ontwikkeld, roept bedrijven op om AI-gebaseerde detectiesystemen te implementeren, hun cybersecurity te versterken en de samenwerking binnen de sector te verbeteren. Dit is essentieel om de strijd tegen geavanceerde fraudetechnieken bij te benen.
Pinar Alpay, Chief Product & Marketing Officer bij Signicat: “Bedrijven implementeren uiteraard verdedigingsmechanismen tegen AI-gedreven identiteitsfraude, maar de dreiging groeit. De versnelling van digitalisering die we de afgelopen jaren hebben gezien, heeft er ook voor gezorgd dat aanvallen geavanceerder zijn en op grotere schaal worden uitgevoerd. Mechanismen die enkele jaren geleden werkten, zijn niet langer voldoende, en het is dringend nodig dat bedrijven een gelaagde aanpak overwegen, waarbij bijvoorbeeld elektronische identiteiten worden gecombineerd met risicoanalyse en indien nodig extra stappen worden genomen. Alleen op deze manier kunnen zij de juiste balans vinden tussen het zonder wrijving toelaten van legitieme gebruikers en het introduceren van extra beveiligingsmaatregelen wanneer er een risico is. Aangezien accountovername een van de meest voorkomende vormen van identiteitsfraude is, beschermen veilige en robuuste digitale identiteitsoplossingen ook eindgebruikers en hun accounts bij het inloggen of accepteren van documenten.”
Ondanks zorgen over deze dreiging, blijkt uit het rapport van Signicat dat driekwart van de bedrijven aangeeft niet over voldoende middelen, expertise of budget te beschikken om AI-gedreven identiteitsfraude effectief aan te pakken. Er wordt daarom opgeroepen tot een proactieve aanpak, waarbij AI wordt geïntegreerd met traditionele beveiligingssystemen en zowel werknemers als klanten beter worden opgeleid over de nieuwe risico’s die AI met zich meebrengt in de wereld van cybercriminaliteit.