Artificial Intelligence (of AI) maakt Phishing e-mails slimmer maken, malware sluwer, en inlogdiefstal waardoor het makkelijker wordt en ieder van ons een groter risico loopt op aanvallen en compromittering.
Criminelen gebruiken AI om iets te doen waarvoor traditionele beveiligingssystemen nooit ontworpen waren. Ze laten aanvallen eruitzien als normale, alledaagse activiteiten.
Niet eng. Niet opvallend. Gewoon doorsnee en alledaags.
Deze verschuiving naar AI verandert de manier waarop uw organisatie moet denken en zich moet voorbereiden.
Oude phishingmails waren makkelijk te herkennen. Slechte grammatica, vreemde opmaak, een Nigeriaanse prins die om je bankgegevens vraagt. Inmiddels rollen zelfs onze moeders met hun ogen en verwijderen ze die mails gewoon.
Vervolgens werden hackers slimmer en begonnen ze urgentie en emotie toe te voegen aan hun phishingmails. Inspelend op actuele gebeurtenissen, milieurampen of door de mens veroorzaakte tragedies, vulden ze onze inboxen met links waarop we wilden klikken. Met training en geduld zijn de meesten van ons erin geslaagd deze meer geavanceerde aanvallen te vermijden.
Vervolgens kwam AI in beeld om e-mailaanvallen te verbeteren door zich te mengen in alledaagse details en de normale gang van zaken te verbergen. Dit is waar de bedreigingen zich ontwikkelen en succesvoller worden.
Door AI aangedreven phishingmails zijn anders. Ze gebruiken openbare informatie over uw bedrijf, uw team en uw leveranciers om berichten te creëren die authentiek lijken. Deze e-mails bootsen de schrijfstijl van uw CEO na, verwijzen naar echte projecten waaraan uw team werkt en komen precies op het juiste moment aan om legitiem over te komen. In combinatie met een druk werkleven en honderden e-mails is het nog nooit zo makkelijk geweest om op een fout te klikken.
Maar onze beveiligingsinstrumenten (AV, XDR, firewalls, MFA) zijn er om ons te beschermen tegen onze fouten, toch? Soms wel. Maar steeds vaker niet.
AI helpt criminelen ook bij het ontwikkelen van malware die zichzelf constant herschrijft, waardoor de oude methode om te scannen op slechte codesignaturen volledig faalt.Geavanceerde malwaredetectie – Detectie op basis van signaturen versus detectie op basis van gedragBij door AI aangestuurde malware-aanvallen ziet de malware er elke keer anders uit, waardoor traditionele op signaturen gebaseerde detectietools de aanvallen doorlaten.
Het kernprobleem is niet dat deze aanvallen geavanceerd zijn. Het kernprobleem is dat ze zo ontworpen zijn dat ze onopvallend zijn.
Traditionele antivirusprogramma's waren gebaseerd op het idee dat kwaadwillenden overduidelijk slechte dingen doen. Ze komen uit onbekende locaties, proberen duizenden wachtwoorden tegelijk en installeren herkenbare malware. Wanneer het systeem deze patronen herkent, slaat het alarm.
Aanvallers die gebruikmaken van AI zijn getraind om onopgemerkt te blijven. Ze loggen in met gestolen inloggegevens en opereren vervolgens binnen uw systemen tijdens normale kantooruren. In plaats van overhaast te werk te gaan, bewegen ze zich weloverwogen, met kleine stapjes verspreid over dagen of zelfs weken, om detectie te voorkomen. Elke actie, op zichzelf beschouwd, lijkt op iets wat een echte medewerker zou kunnen doen. Niets valt op. De aanvallen gaan op in de achtergrond.
Op regels gebaseerde monitoring heeft hier moeite mee, omdat het zoekt naar individuele waarschuwingssignalen en niet naar het volledige beeld van wie je bent en hoe je je normaal gedraagt. Om het verschil te zien tussen een echte medewerker en een aanvaller die de inloggegevens van die medewerker gebruikt, moet je patronen over een langere periode observeren, niet alleen vakjes op een lijst afvinken.
Beveiligingsteams stappen over op iets dat gedragsanalyse heet. Het idee is simpel. In plaats van te vragen "komt deze actie overeen met een bekend slecht patroon?", vraag je je af "komt deze actie overeen met hoe deze specifieke persoon zich daadwerkelijk gedraagt?"
Uw financieel manager logt elke ochtend om 8:15 uur in vanuit haar thuiskantoor en werkt twee uur lang aan het genereren van rapporten. Ze heeft in het weekend geen toegang tot salarisadministratiebestanden. Ze heeft nog nooit vanuit een ander land dan haar woonland ingelogd. Wanneer dit patroon doorbroken wordt, is dat reden tot nader onderzoek, zelfs als het wachtwoord correct was en het apparaat bekend voorkwam.
Deze aanpak houdt rekening met de volledige context van hoe mensen werken, inclusief welke apparaten ze gebruiken (Android of iPhone? Windows of Mac?), tot welke systemen ze toegang hebben (primaire, secundaire en externe systemen), wanneer ze werken en wat ze doen met de informatie die ze vinden. Wanneer er iets afwijkt van deze basislijn, markeert het systeem dit voor nader onderzoek.
Je hebt geen geavanceerde AI nodig om deze denkwijze toe te passen. Deze principes werken net zo goed voor een team van 10 als voor een bedrijf met 10,000 medewerkers.
Je hebt geen volledig beveiligingscentrum nodig om zinvolle vooruitgang te boeken. Deze stappen zijn praktisch, effectief en schaalbaar voor elke organisatie.
Schakel allereerst inlogwaarschuwingen in voor ongebruikelijke activiteit. De meeste zakelijke tools, waaronder Microsoft 365, Google Workspace en uw bankportalen, bieden meldingen wanneer iemand inlogt vanaf een nieuw apparaat en/of locatie. Het inschakelen van deze meldingen kost (meestal) niets en geeft u de kans om een gecompromitteerd account te ontdekken voordat er te veel schade is aangericht.
Ten tweede, altijd eisen multi-factor authenticatie Overal. Er is geen enkel modern argument dat deze maatregel kan weerleggen. Als een leidinggevende om welke reden dan ook tegenstribbelt, vraag hem of haar dan of hij of zij bereid is om aan de autoriteiten of aandeelhouders uit te leggen waarom alleen hij of zij de enige beveiligingsmaatregel mocht omzeilen die de inbreuk had kunnen voorkomen? Gestolen inloggegevens vormen de toegangspoort voor de meeste aanvallen met behulp van AI. MFA sluit die deur, zelfs als een wachtwoord uitlekt (gecompromitteerd raakt). Als uw team geen MFA gebruikt voor e-mail, bankieren en belangrijke apps, is dat de allerbelangrijkste verandering die u vandaag nog kunt doorvoeren.
Ten derde, verbeter uw toegangsbeheer. Controleer elk kwartaal wie toegang heeft tot welke systemen in uw belangrijkste systemen. Herzie uw onboarding- en offboardingprocedures om ervoor te zorgen dat alle systemen die door alle medewerkers worden gebruikt, zijn afgestemd op hun rol, en houd deze procedures actueel zodat u ze als referentie kunt gebruiken tijdens uw kwartaalbeoordelingen. Voormalige medewerkers, contractanten en leveranciers die geen toegang meer nodig hebben, vormen een verborgen risico. Het verwijderen van toegang die u niet nodig hebt, kost niets en verwijdert een doelwit waar aanvallers naar op zoek zijn.
Geen van deze stappen vereist grote investeringen of complexe infrastructuur. Ze beginnen met gerichte aandacht en de beslissing om in actie te komen.
Kies één van deze drie stappen en voer deze vandaag uit. Doe het morgen opnieuw. Herhaal dit de komende 14 dagen. Zo worden gewoontes gevormd. Stel inlogwaarschuwingen in. Schakel MFA in. Ruim gebruikerstoegang op. Kleine acties, dagelijks herhaald, zorgen voor blijvende beveiliging.
Je hoeft niet alle beveiligingsuitdagingen in één keer op te lossen. De huidige AI-gestuurde aanvallen zijn ontworpen om naadloos in de normale werkstroom te integreren. Het echte voordeel zit hem dus in het herkennen van kleine afwijkingen. Word daar elke dag een beetje beter in en je wordt steeds moeilijker te foppen. Zo boek je echte vooruitgang. Hoot Up!
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
OAuth-tokens verlopen niet wanneer medewerkers vertrekken, wachtwoorden veranderen of apps zich misdragen. Uw beveiligingsprogramma heeft...
Lees meer
De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...
Lees meer
Artikelupdates: Vanaf 6 mei 2026 hebben alle grote Amerikaanse AI-laboratoria, waaronder Google DeepMind, Microsoft, xAI,...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
