AI en cybercriminaliteit: de gevaren en oplossingen voor (MKB) bedrijven

Cybercriminelen hebben het steeds meer gemunt op MKB bedrijven en AI gaat hierin een steeds grotere rol spelen. Hoe criminelen AI inzetten en hoe jij je het beste kan verdedigen, leggen wij je uit in dit artikel!

AI cybercriminaliteit Rowena
Robin van der Steen
Robin van der Steen
Adviseur

Robin van der Steen is adviseur bij CertificeringsAdvies Nederland. Robin is een enthousiaste adviseur met een passie voor informatiebeveiliging. Zijn kracht ligt in het beschermen van data en het bewaken van privacy binnen organisaties.

robin@certificeringsadvies.nl

Het aantal cyberaanvallen dat wordt uitgevoerd op Nederlandse bedrijven neemt in een rap tempo toe. Zo bleek onder andere uit een onderzoek onder klanten bij ABN Amro dat in 2023 zeker 80% van de MKB bedrijven te maken heeft gehad met cybercriminaliteit, waar dit in 2022 nog slechts bij 39% het geval was. Daarnaast neemt ook het aantal aanvallen met behulp van artificial intelligence (AI) toe. Dit zijn zorgwekkende ontwikkelingen, met name voor het MKB. Op welke manier AI wordt ingezet voor cybercriminaliteit, evenals manieren waarop jij je als organisatie hier tegen kan wapenen, leggen we uit in dit artikel.

Hoe wordt AI ingezet voor cybercriminaliteit?

Zoals gezegd neemt het aantal cyberaanvallen met behulp van artificial intelligence steeds meer toe. Dit is met name een probleem voor MKB bedrijven aangezien zij vaak minder middelen hebben om de informatiebeveiliging te versterken.

De toename van het gebruik van AI in cybercriminaliteit betekent niet zozeer dat er veelvuldig nieuwe soorten cyberaanvallen met AI worden bedacht, maar eerder dat de al bekende aanvalsvormen steeds beter worden dankzij AI. Dit is met name het geval bij phishing (het fenomeen waarbij criminelen gegevens of geld proberen te stelen door je naar een valse website te lokken, veelal door e-mails te sturen waarin ze zich voordoen als iemand anders). Criminelen gebruiken bijvoorbeeld steeds vaker slimme AI software die data verzamelt van de resultaten van eerdere phishingaanvallen. Met behulp van deze data kan het programma een zo goed mogelijke phisingmail samenstellen, welke veel kans heeft van slagen. Hierbij kan gebruik worden gemaakt van persoonlijke gegevens van de ontvanger.

Er zijn echter nog andere manieren waarop cybercriminelen AI inzetten. Wij lichten enkele hieronder toe:

Het omzeilen van beveiligingssystemen

Organisaties maken veelal gebruik van systemen die detecteren of er verdachte digitale activiteiten plaatsvinden binnen de organisatie. Deze kunnen door slimme AI software in sommige gevallen ook omzeilt worden, waardoor criminelen onopgemerkt hun gang kunnen gaan.

Het ontdekken van gedragspatronen

Als criminelen eenmaal een manier hebben gevonden om jou in de gaten te houden, dan kunnen zij AI software gebruiken die jouw gedragspatronen analyseert. Denk aan de tijden wanneer je online bent of wanneer je altijd je mail beantwoordt.

AI stemgeneratoren eventueel i.c.m. deep fake

Met dit soort generatoren kunnen criminelen iemands stem gebruiken en diegene als het ware alles laten zeggen. Zo zou je bijvoorbeeld een telefoontje kunnen krijgen van iemand die zich voordoet als jouw leidinggevende. Je hoort dan de bekende stem van je collega en vaak zal er dan gevraagd worden om bijvoorbeeld snel wat geld over te maken. Dit soort aanvallen worden steeds overtuigender, waardoor ze binnenkort niet meer van echt te onderscheiden zijn. Bovendien kunnen criminelen met behulp van deep fake hierbij ook nog eens bewegende beelden maken. Hierdoor kunnen criminelen je ook opbellen via een videocall en zich overtuigend voordoen als jouw leidinggevende.

Brute force aanvallen

Brute force aanvallen zijn aanvallen waarbij er in zeer korte tijd heel veel mogelijk combinaties van iets gegenereerd wordt. Dit type aanvallen wordt vaak gebruikt om alle mogelijke combinaties van karakters in te voeren in een wachtwoordveld. Door in korte tijd allerlei verschillende wachtwoorden te proberen, zal op den duur ook jouw wachtwoord geraden worden. Met behulp van AI kunnen dit type aanvallen nog effectiever worden opgezet, waardoor jouw wachtwoord nog sneller gekraakt zal worden.

Bij elk van bovengenoemde dreigingen geldt ook nog eens dat de schaal waarop het gebeurt enorm toeneemt. AI maakt het namelijk ook mogelijk om deze aanvallen automatisch uit te voeren, waardoor er in korte tijd veel mensen slachtoffer kunnen worden.

Gratis Security Awareness E-learning demo

Creëer blijvende bewustzijn rondom informatiebeveiliging binnen je organisatie via onze Security Awareness E-learning. Bekijk kosteloos de demo van deze E-learning!

Hoe kan je als (MKB) bedrijf jezelf beschermen tegen (AI) cybercriminaliteit?

Het weerbaar maken van je organisatie tegen AI cybercriminaliteit is in wezen niet anders dan het treffen van maatregelen voor bescherming tegen reguliere informatiebeveiligingsrisico’s. Het begint namelijk allemaal bij het nadenken over een strategie. Wat wil je precies beveiligen? En welke oplossingen zijn er hiervoor? Hieronder lichten wij kort wat oplossingen voor je toe:

  • Security Awareness. Informatiebeveiliging binnen organisaties valt of staat met de mate van bewustzijn rondom dit thema. Mensen zijn doorgaans de belangrijkste risicofactor als het gaat om cybersecurity. Een computer klikt namelijk niet op een phisingmail maar een mens kan dit wel doen. Het is daarom noodzakelijk dat er in alle lagen van de organisatie continu aandacht wordt besteed aan bewustzijn rondom informatiebeveiliging. Dit kan op verschillende gebeuren. Denk bijvoorbeeld aan security awareness e-learnings.
  • Certificeringen. Je kan in je bedrijf een informatiebeveiligingsmanagementsysteem oprichten waarmee je als organisatie aantoonbaar voldoet aan de informatiebeveiligingseisen van een internationaal erkende norm. Een voorbeeld hiervan is de ISO 27001 norm. Organisaties die in bezit zijn van een ISO 27001 certificaat opereren over het algemeen veiliger dan andere organisaties.
  • Beveiligingstools. Er zijn verschillende digitale tools die organisaties kunnen inzetten om zich te weren tegen de informatiebeveiligingsrisico’s. Denk hierbij aan software dat verdachte situaties kan identificeren en automatisch meldingen hiervoor verstuurt naar de security officer binnen je organisatie, maar ook aan software die automatisch verdachte bronnen of afzenders van mails blokkeert. Ook dit soort tools maken steeds vaker gebruik van AI. Op deze manier kan bijvoorbeeld data van eerdere verdachte situaties worden gebruikt om aanvallen sneller te identificeren. Daarnaast kunnen beveiligingsoplossingen met behulp van AI een voorspelling maken van mogelijke toekomstige dreigingen op basis van de activiteiten die nu plaatsvinden.

De beste strategie is echter een gelaagde. Dit wil zeggen dat gebruikmaken van slechts één van bovengenoemde oplossingen niet zal volstaan. Want met alleen bewustzijn zal je organisatie nog steeds erg kwetsbaar zijn, evenals wanneer je alleen een beveiligingstool inzet zonder dat mensen binnen je organisatie weten hoe ze informatieveilig kunnen werken. Het beste is dus om meerdere oplossingen te hanteren en om zo dus een gelaagde beveiligingsstrategie toe te passen.

Training Security Awareness

Maak iedereen binnen je organisatie blijvend bewust van informatiebeveiliging en voorkom incidenten! Bekijk onze Security Awareness training

Meer informatie?

Heb je vragen over informatiebeveiliging en wat je kan doen als (MKB) bedrijf om jezelf te weren tegen cybercriminaliteit? Of heb je nog andere vragen? Neem dan gerust contact met ons op. Wij helpen je graag verder!

Vraag vrijblijvend de demo e-learning informatiebeveiliging aan

Robin van der Steen
Robin van der Steen
Adviseur

Robin van der Steen is adviseur bij CertificeringsAdvies Nederland. Robin is een enthousiaste adviseur met een passie voor informatiebeveiliging. Zijn kracht ligt in het beschermen van data en het bewaken van privacy binnen organisaties.

robin@certificeringsadvies.nl

Verhoog het bewustzijn in je organisatie!

Met de e-learning Security Awareness.

  • Online leerpaden
  • Gratis demo
  • Praktische tips

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields