Cybercriminaliteit is geprofessionaliseerd
De Cybersecurity Forecast 2026 van Google is duidelijk. Ze bevestigt de waarschuwingen van sprekers tijdens de One Conference in 2025: cybercriminaliteit is een professionele industrie geworden, criminelen laten hun activiteiten ondersteunen door AI-toepassingen en CISO’s en ISO’s kunnen deze ontwikkelingen maar moeilijk bijbenen.
Bedrijven zullen als reactie hierop passende beheers-, beveiligings- en compliance-maatregelen (moeten) implementeren en opschalen. De mate waarin bedrijven de passende maatregelen effectief en tijdig implementeren en adequaat beheren, bepaalt of AI een kans of een risico is.
Bewustwording bij de bedrijfsleiding, het management en de medewerkers en vervolgens het opdoen van kennis zijn belangrijke eerste stappen. Hiermee leggen zij de basis om het complexe dreigingslandschap te kunnen doorgronden en om van een reactieve verdediging naar een veerkrachtige, toekomstgerichte en effectieve weerbaarheidsstrategie te komen.
Financiële en geopolitieke motieven
Cybercriminelen zijn vooral financieel gemotiveerd als zij ransomware en afpersing met datadiefstal toepassen. Gevolg is vaak ontwrichting van de bedrijfscontinuïteit. Cybercriminelen werken ook in opdracht van vijandige staten zoals Rusland, China, Iran en Noord-Korea, die vooral geopolitiek gemotiveerd zijn. Gevolg daarvan is vaak maatschappelijke ontwrichting. Het vraagt van bedrijven en hun partners het uiterste om aan dergelijke dreigingen het hoofd te bieden. Tegelijkertijd verandert en groeit het takenpakket van de CISO en zijn ondersteuners.
AI gedreven cybercriminaliteit
Google verwacht dat vanaf 2026 het gebruik van AI door cybercriminelen de norm is. Dit verandert het cyberdreigingslandschap. Criminelen zullen AI volledig benutten om de snelheid, de reikwijdte en de effectiviteit van hun handelen te vergroten. Zij zullen blijven inzetten op social engineering, vishing, en malware aanvallen.
Ook zullen zij steeds vaker agents gebruiken om aanvallen te stroomlijnen en op te schalen en stappen in de aanvalscyclus te automatiseren. Google wijst op promptinjectie en het rechtstreeks aanvallen van de modellen zelf.
Promptinjectie manipuleert AI
Een promptinjectie manipuleert de AI, waardoor de AI de beveiligingsprotocollen omzeilt en een verborgen commando van een aanvaller opvolgt. Het groeiende aantal bedrijven dat krachtige AI-modellen in hun dagelijkse werkzaamheden integreert, zijn perfecte omstandigheden voor snelle injectieaanvallen.
Optimaliseren van de aanvalscyclus
Lagere kosten en hogere opbrengst motiveren criminelen om de aanvalscyclus te “innoveren”. Omdat aanvallers overgaan van een proof-of-concept-benadering naar grootschalige data-exfiltratie en sabotagecampagnes verwacht Google een toename van gerichte aanvallen op AI-systemen.
AI gestuurde social engineering
Aanvallers gebruiken AI voor het verkennen van het aanvalsgebied, achtergrondonderzoek en het opstellen van realistische phishingberichten, waarbij zij traditionele beveiligingsinstrumenten omzeilen. Criminelen richten zich op menselijke zwakheden, met name via voice phishing (vishing. Vishing maakt gebruik van AI-gestuurde stemkloning om realistische imitaties te creëren, met name van managers of IT-medewerkers.
AI-agents en verschuivingen in het beveiligingsparadigma
AI-agents nemen, uit naam van een rol, beslissingen en sturen processen/workflows aan. Traditionele beveiligingssystemen zijn echter niet ontworpen voor AI-agenten. Organisaties zullen effectieve methodologieën, frameworks en tools moeten ontwikkelen om hun AI-gedreven informatie-ecosystemen in kaart te brengen, te beheren en eventuele beveiligingslekken op te sporen en te beoordelen.
Het nieuwe beveiligingsparadigma rust op een doorontwikkeling van identity and access management (IAM). Een identiteit zal worden uitgebreid om AI-agents te behandelen als afzonderlijke digitale actoren, elk met een eigen identity management. Deze verschuiving vereist een overstap van conventionele menselijke authenticatie en accountbeheer naar dynamisch en gedetailleerd management. Wij kunnen ons een personal data store (PDS) voorstellen waarin een persoon verschillende identiteiten beheert. Dit wordt in Brussel al voorzien (zie EU-project TAS3).
Adviezen
Sprekers op de One Conference én Google adviseren bestuurders om in hun informatie ecosysteem, inclusief die van hun partners, prioriteit te leggen bij het proactief formuleren van meerlaagse verdedigingsstrategieën, te investeren in AI-governance en hun beveiligingsstrategie continu aan te passen op de actualiteit om zich te beschermen tegen opkomende dreigingen.
Meer weten?
De professionals van Duthler Associates en advocaten van First Lawyers verzorgen de bewustwordings- en trainingsprogramma’s van Duthler Academy. In de afgelopen maanden hebben wij ons gericht op het samenstellen en uitbouwen van een programma digitale weerbaarheid voor bestuurders en management en een programma digitale weerbaarheid voor medewerkers.
Duthler Academy biedt aan:
- Een bewustwordings- en trainingsprogramma digitale weerbaarheid voor bestuurders. Het succesvol volgen van het programma resulteert in een certificaat waarmee het bestuur voldoet aan één van de verplichtingen van de NIS2/ Cbw. Voor het eerste jaar is dit programma gratis voor bestuurders.
- Een bewustwordings- en trainingsprogramma digitale weerbaarheid voor medewerkers. Vanaf € 1 per medewerker per maand maakt de bedrijfsleiding medewerkers bewust van de verplichtingen en bedreigingen van privacybescherming, cyberweerbaarheid en AI-geletterdheid.
