Blogs

Zo Benutten Cybercriminelen AI om hun Slagkracht te Vergroten

Waar technologie vooruit raast, groeit de complexiteit mee. Organisaties genereren en verwerken steeds grotere hoeveelheden gevoelige gegevens. Tegelijkertijd neemt het aantal apparaten dat toegang heeft tot deze data toe, en is er een structureel tekort aan gekwalificeerde professionals om dit alles veilig te beheren. Cyberbeveiliging is daarmee allang geen puur technisch vraagstuk meer, maar is uitgegroeid tot een strategische prioriteit op bestuursniveau.

Alsof de druk nog niet hoog genoeg was, verandert generatieve AI de spelregels opnieuw. Terwijl organisaties zich een weg proberen te banen door het steeds complexer wordende IT-landschap, benutten dreigingsactoren deze nieuwe technologie om aanvallen te automatiseren, te verfijnen en op te schalen. Het resultaat? Cyberaanvallen die sneller, gerichter en moeilijker te detecteren zijn.

De inzet van generatieve AI door cybercriminelen vraagt om een fundamenteel andere kijk op beveiliging. Een reactieve aanpak volstaat niet langer. Om je digitale weerbaarheid op peil te houden, is het cruciaal om inzicht te krijgen in hoe AI het beveiligingslandschap mee hertekent én welke concrete risico’s het met zich meebrengt voor je systemen, medewerkers en processen.

In deze blog zoomen we in op hoe cybercriminelen AI strategisch inzetten én waarom een proactieve beveiligingsstrategie vandaag belangrijker is dan ooit.

Hoe generatieve AI het dreigingslandschap verandert 

Een goed begrip van AI-dreigingen begint bij het maken van het juiste onderscheid: gaat het om risico’s voor individuele systemen, of voor het bredere ecosysteem? Wie dit verschil over het hoofd ziet, creëert onbedoeld openingen voor cybercriminelen.

Systeemdreigingen zijn beveiligingsrisico’s die ontstaan binnen de grenzen van je IT-omgeving. Ze omvatten onder meer kwetsbaarheden in applicaties, aanvallen via promptinjectie, overmatig vertrouwen in AI-gegenereerde output, blootstelling aan schadelijke content of het compromitteren van de achterliggende infrastructuur. Zulke dreigingen blijven meestal beperkt tot het systeemniveau en kunnen doorgaans aan banden worden gelegd met passende beveiligingstechnologie, correcte inrichting van je systemen en goed geïnformeerde eindgebruikers.

Ecosysteemdreigingen spelen zich dan weer af buiten de grenzen van één systeem en raken het bredere geheel waarin dat systeem functioneert. Denk aan deepfakes die identiteiten vervalsen, AI die wordt ingezet om gericht gevoelige informatie te verzamelen, het op grote schaal genereren van misleidende of schadelijke content, het versterken van bestaande cyberaanvallen en uiteenlopende vormen van sociale manipulatie, zowel direct als indirect. Dit type dreiging is lastig te bestrijden, juist omdat de oplossing meestal buiten het AI-systeem zelf ligt. Een robuuste aanpak vereist samenwerking tussen systemen, aanvullende controlemechanismen en oog voor zowel menselijke als organisatorische factoren.

Opkomende AI-gedreven cyberdreigingen

1. Human targeting

AI verhoogt niet alleen de productiviteit van legitieme gebruikers, maar wordt ook steeds vaker ingezet door cybercriminelen om hun aanvallen krachtiger en geraffineerder te maken. Ze richten zich daarbij vooral op sleutelfiguren met toegang tot gevoelige informatie, financiële systemen, strategische beslissingen en waardevolle intellectuele eigendom, kortom doelwitten waarvan compromittering grote voordelen oplevert. Door het verkennende werk grotendeels te automatiseren, kunnen aanvallers met behulp van AI sneller en gerichter vaststellen wie het meest kwetsbaar of waardevol is.

2. Spear phishing en whaling

AI tilt spear phishing en whaling naar een nieuw niveau door geavanceerde automatisering te combineren met onopvallende, doelgerichte malware. Deze software slaat pas toe wanneer een specifiek, waardevol doelwit wordt herkend. Zo kunnen aanvallers uiterst gericht opereren en precies die informatie buitmaken die het meest waardevol is. In sommige gevallen misbruikt de malware ongemerkt functies als de camera, microfoon of GPS om de identiteit van het slachtoffer te bevestigen. Tegen de tijd dat deze activiteit wordt opgemerkt, is het kwaad vaak al geschied. 

3. “Résumé swarming” en steganografie

Cybercriminelen zetten AI in om vacatureteksten te analyseren en op basis daarvan fictieve kandidaten te creëren wiens vaardigheden en ervaring precies aansluiten op het gevraagde profiel. AI stelt hen in staat om in korte tijd enorme hoeveelheden geloofwaardige, maar volledig verzonnen cv’s te genereren, zorgvuldig afgestemd op de zoekcriteria van recruiters en ontworpen om automatische screeningssystemen te omzeilen.

Sommige van deze cv’s bevatten zelfs verborgen informatie via steganografie, een techniek waarmee aanvallers ongemerkt extra data insluiten om de kans te vergroten dat de nepkandidaat wordt geselecteerd, uitgenodigd en uiteindelijk wordt aangenomen. Het achterliggende doel? Een kwaadwillende binnen de organisatie te positioneren en zo vertrouwelijke data en bedrijfsgevoelige informatie buit te maken.

In sommige gevallen voegen aanvallers zelfs een paar geloofwaardige cv’s toe aan een massa aan AI-gegenereerde nepaanmeldingen, in een poging de selectiesystemen te omzeilen of te overweldigen.

4. Deepfakes en variaties op social engineering

AI stelt dreigingsactoren in staat om razendsnel enorme hoeveelheden data over personen en organisaties te verzamelen. Op basis van deze informatie creëren ze overtuigende nepidentiteiten op sociale media, waarmee ze invloedrijke personen, vakexperts of andere waardevolle doelwitten proberen te misleiden via social engineering. Om deze profielen extra geloofwaardig te maken, zetten ze deepfaketools in die realistische beelden, stemmen en video’s genereren, waarbij soms mensen worden geïmiteerd die het doelwit al kent.

Zodra het nepaccount contact legt, neemt een AI-bot het gesprek over en voert op overtuigende wijze de interactie met het doelwit. Pas wanneer het slachtoffer tekenen van interesse of vertrouwen toont, haken echte aanvallers in om hun slag te slaan. Deze aanpak, gecombineerd met steeds realistischer deepfakemateriaal, wordt ingezet voor uiteenlopende vormen van fraude, identiteitsdiefstal, chantage en afpersing. De gemanipuleerde content is vaak zó overtuigend dat slachtoffers ingaan op verzoeken, zelfs als ze twijfelen aan de echtheid van wat ze zien of horen.

5. Statelijke actoren die AI inzetten voor beïnvloedingsoperaties

Staatsgesteunde actoren, met name uit Rusland, Iran en China, maken steeds vaker gebruik van AI-gegenereerde of door AI-verrijkte content om hun invloedsoperaties op te schalen en te verfijnen. Hoewel de impact van deze content tot nu toe beperkt is gebleven, laat het potentieel weinig aan de verbeelding over. In combinatie met bredere en beter gecoördineerde desinformatiecampagnes kan AI de reikwijdte, overtuigingskracht en manipulatieve slagkracht van deze actoren wereldwijd aanzienlijk vergroten.

Zo bescherm je je organisatie tegen AI-gedreven cyberaanvallen

De voorbeelden in deze blog laten zien dat het misbruik van AI allang geen toekomstmuziek meer is. Dreigingsactoren zetten deze technologie nu al in om aanvallen te automatiseren, social engineering op te schalen en de grens tussen menselijke en AI-gegenereerde content te vervagen. 

Organisaties die zich effectief willen wapenen tegen AI-gedreven dreigingen, moeten deze technologie actief integreren in hun beveiligingsstrategie. Dat begint met inzicht in hoe AI werkt, waar de kwetsbaarheden liggen en op welke manieren deze kunnen worden misbruikt. Alleen met deze kennis kun je een beveiligingsstrategie uitrollen die je organisatie wapent tegen dreigingen op zowel systeem- als ecosysteemniveau. 

Om dat bewustzijn om te zetten in concrete actie, bieden industrienormen zoals het ISO een waardevolle houvast. Ze bevatten praktische richtlijnen die organisaties helpen om AI-systemen transparanter te maken, aan wet- en regelgeving te voldoen en best practices toe te passen tijdens de volledige levenscyclus van AI. Zo ondersteunen deze normen organisaties niet alleen bij het indammen van AI-gerelateerde beveiligingsrisico’s, maar versterken ze ook de weerbaarheid tegen AI-misbruik.

Benieuwd naar hoe de ISO-normen jouw aanpak rond AI-risicobeheer kunnen versterken? In deze blogpost laten we zien hoe de verschillende ISO-frameworks bijdragen aan een veiligere en toekomstbestendigere beveiligingsstrategie.

Hoe Blaud je kan helpen

Blaud helpt organisaties om cyberbewustzijn om te zetten in concrete actie door AI-gerelateerde risico’s structureel mee te nemen in elke laag van de beveiligingsstrategie. Of het nu gaat om het beoordelen van je risicoprofiel, het beveiligen van je AI-systemen of het werken met AI-gerichte frameworks zoals ISO/IEC 42001, onze experts ondersteunen je bij een veilige, verantwoorde en toekomstbestendige inzet van AI binnen je organisatie.

Meer weten over hoe wij je kunnen beschermen tegen AI-gedreven cyberdreigingen? Vul onderstaand contactformulier in en onze experts nemen zo snel mogelijk contact met je op om een vrijblijvend adviesgesprek in te plannen.