AI-cyberdreiging neemt sterk toe
Kunstmatige intelligentie maakt cyberaanvallen sneller, slimmer en goedkoper. Aanvallers hadden vroeger veel tijd nodig. Maar nu kan AI nu in korte tijd duizenden organisaties tegelijk benaderen. Daardoor groeit het risico voor bedrijven van iedere omvang. Vooral organisaties met beperkte beveiliging worden vaker doelwit.
AI maakt cyberaanvallen sneller en schaalbaar
Kunstmatige intelligentie verlaagt de drempel voor cybercriminaliteit. Waar aanvallen vroeger veel kennis vroegen, kan AI nu een groot deel automatiseren. Tools schrijven code, maken berichten en zoeken kwetsbaarheden. Daardoor kunnen ook minder ervaren aanvallers schade veroorzaken. Aanvallen worden bovendien schaalbaar. Met één script kunnen duizenden organisaties tegelijk worden getest. Systemen worden automatisch gescand op fouten. Accounts met zwakke beveiliging vallen direct op. Vooral bedrijven met beperkte cybersecurity worden zo sneller doelwit. Aanvallers kiezen daarbij bewust voor organisaties met lage weerstand. Niet omdat daar meer te halen valt. Maar omdat het eenvoudiger is binnen te komen.
Multichannel aanvallen worden steeds normaler
Cyberaanvallen verlopen steeds vaker via meerdere kanalen tegelijk. Een aanval begint bijvoorbeeld met een e-mail, gevolgd door een telefoontje. Door deze combinatie lijkt het verzoek betrouwbaarder. AI maakt dit soort multichannel aanvallen eenvoudiger. Berichten kunnen automatisch worden aangepast aan de ontvanger. Ook kan de toon worden afgestemd op eerdere communicatie. Daardoor lijkt het alsof het bericht echt van een collega, leverancier of bank komt. Medewerkers vertrouwen zulke berichten sneller. Zeker als ze via meerdere kanalen tegelijk binnenkomen. Dat vergroot de kans dat iemand op een link klikt of gegevens deelt.
Phishing met AI is bijna niet meer te herkennen
Met AI maken aanvallers berichten die nauwelijks te onderscheiden zijn van echt. Ze gebruiken correcte taal, de juiste toon en herkenbare namen. Daardoor lijkt een e-mail van een collega of leverancier te komen. Juist dat maakt phishing zoveel moeilijker te herkennen. Openbare informatie speelt daarbij een grote rol. Namen van medewerkers, projecten of leveranciers zijn vaak eenvoudig te vinden. AI gebruikt deze gegevens om berichten persoonlijk te maken. Daardoor lijkt een bericht écht betrouwbaar en wordt zonder nadenken geopend.
Basisbeveiliging blijft doorslaggevend
Hoewel AI de dreiging vergroot, ligt de oplossing vaak in de basis. Sterke wachtwoorden, tweefactorauthenticatie en tijdige updates blijven essentieel. Ook monitoring en bewustwording bij medewerkers zijn belangrijk. Organisaties die hun basis op orde hebben, maken het aanvallers moeilijker. Zeker nu aanvallen sneller en gerichter worden. Digitale veiligheid is daarmee niet alleen een technisch onderwerp, maar een voorwaarde voor continuïteit.
Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Heb jij een MKB-bedrijf en wil je je cyberrisico's verlagen? Bekijk dan Cyber Fundament, speciaal voor MKB-ondernemers.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker speciaal voor grootzakelijk en verlaag jouw cyberrisico's.
- Wil je ook veilig ondernemen? Bekijk slimme tools, handige artikelen en cyberwebinars.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
