Het gebruik van AI sijpelt overal door, zo ook bij criminele organisaties die hun brood verdienen met cyberaanvallen. De technologie komt met dezelfde beloftes voor misdadigers als voor gewone ondernemingen: meer efficiëntie, meer automatisering, en nieuwe mogelijkheden.
De perfecte phishingmail, door AI gestuurd
Hypothetisch is het gebruik van AI in cybercriminaliteit niet. Vooral wat phishing betreft, zijn de mogelijkheden immens. Denk aan een phishingmail naar uw financiële afdeling, zogezegd afkomstig van een klant, met de vraag voor een betaling naar een nieuw rekeningnummer. De mail is opgesteld in perfect Nederlands, verwijst naar de juiste producten en oplossingen van uw bedrijf, en valt inhoudelijk niet te onderscheiden van een echt bericht.
Of beeld u nog een ander bericht in, afkomstig van uzelf aan één van uw collega’s. Alleen: u hebt nooit een mail gestuurd. Toch lijkt de inhoud helemaal realistisch, en worden zelfs andere collega’s bij naam genoemd. Misschien vraagt u in dat valse bericht om het wachtwoord van één of ander systeem, omdat u zogezegd door een eigen fout bent uitgesloten maar dringend toegang nodig heeft.
Met AI zijn dergelijke geavanceerde phishingmails op maat kinderspel. Aanvallers maken gebruik van publiek beschikbare informatie op het internet, waaronder gegevens op (professionele) sociale netwerken, om in geen tijd in perfect Nederlands valse mails uit te sturen.
De stem van de directeur
De toekomst belooft weinig soelaas. AI-systemen kunnen vandaag al stemmen nabootsen. Zelfs valse video’s maken van mensen op basis van foto’s en beeldmateriaal behoort tot de mogelijkheden.
Zo kan het maar zijn dat u de financieel directeur aan de lijn krijgt. Althans, hij of zij klinkt toch zo. Of misschien wordt een collega wel verleid om een videogesprek te starten waarin een andere collega zichtbaar aanwezig is, en met aandrang vraagt om toegang te krijgen tot een systeem, of een wijziging door te voeren in een rekeningnummer. De eerste gerichte aanvallen gebruikmakend van dergelijke technologie, werden al in 2024 gerapporteerd.
AI kan ook technisch gebruikt worden, bijvoorbeeld om virussen en andere malware steeds op een andere manier te vermommen. Klassieke antivirusbescherming vertrouwt op zogenaamde digitale handtekeningen. Denk daarbij aan mugshots van een dief, waarmee die dief makkelijk herkend wordt. Alleen: met AI heeft de dief toegang tot steeds andere maskers en vermommingen. Klassieke bescherming gaat er vanuit dat bepaalde malware, eens ontdekt, er altijd hetzelfde blijft uitzien. AI zorgt ervoor dat malware zich kan vermommen en op die manier onherkenbaar wordt.
Reëel financieel risico en regelgeving
Voor kmo’s klinkt het risico misschien overweldigend. Vandaag al krijgt zeker één Belgisch bedrijf iedere week te maken met een cyberincident. De kostprijs daarvan varieert: voorlopig blijft de schade in België vaak nog beperkt tot enkele tienduizenden euro’s. Aanvallen worden echter frequenter en de schade groeit. Kmo’s zijn specifiek een interessant doelwit, omdat ze kleinere budgetten hebben dan grote organisaties. In een kmo vindt u bovendien geen uitgebreid IT-team belast met beveiliging.
Daar komt nog nieuwe regelgeving bovenop. Europa wil dat bedrijven zich wapenen tegen aanvallen. Wie onvoldoende beveiligingsmaatregelen neemt, draagt mee verantwoordelijkheid wanneer data worden gestolen. De GDPR-regelgeving is strikt wat betreft gestolen persoonsgegevens, en NIS2 vereist dat ook kleine toeleveranciers van grote bedrijven zich aan strenge regels houden. De dreiging wordt groter, en adequate beveiliging is niet meer vrijblijvend. Voor een kmo kan dat onoverkomelijk aanvoelen.
MFA en training
Gelukkig hoeft u niet bij de pakken te gaan zitten. Oplossingen zijn beschikbaar, ook voor ondernemingen met beperkte middelen. Een aantal zaken kan u alvast zelf doen. Zo zijn heel wat aanvallen onmogelijk, ook met de hulp van AI, wanneer al uw systemen up-to-date zijn en MFA staat ingeschakeld. Tweefactor-authenticatie activeren is dé manier om uw organisatie in één klap significant minder kwetsbaar te maken.
Een volgende belangrijke pijler is training. Wanneer uw werknemers zich bewust zijn van de dreiging van phishing vandaag, zullen ze er minder snel in trappen. Nog te vaak denken mensen bij phishing aan mails in gebrekkig Nederlands over Nigeriaanse prinsen, terwijl de kans groot is dat een phishingmail er keuriger uitziet dat een echte mail van een collega, en minder schrijffouten bevat.
Met beveiligingstraining kan Konica Minolta u een handje helpen. Trainingssessies op maat behoren tot de mogelijkheden. Daarbij hebben we aandacht voor actuele risico’s, databeveiliging, en bewustwording.
Helpende hand
Toch is het haast onvermijdelijk dat een crimineel zich vroeg of laat, al dan niet met de hulp van AI, toegang verschaft tot uw netwerk. In dat geval is snelle detectie en respons essentieel.
Een kmo heeft doorgaans noch de tijd, noch de middelen of de mensen om daar zelf voor in te staan. Gelukkig kan u de bescherming van uw onderneming vandaag uitbesteden. Konica Minolta heeft daar met Workplace Intrusion Patrol een oplossing voor. Die oplossing combineert EDR en XDR om uw organisatie te vrijwaren van dreigingen.
AI voor bescherming
Dat betekent in mensentaal dat we AI inzetten om u te beschermen. Tools houden zowel uw netwerk als uw systemen in de gaten, en leren normaal gedrag van gevaarlijke activiteiten te onderscheiden. Dergelijke bescherming gaat verder dan de voorgenoemde antivirustool die handtekeningen gebruikt. Voor EDR en XDR maakt het niet uit dat een virus zich vermomd heeft: de beveiligingsoplossing herkent malware aan het malafide gedrag en kan zo tijdig ingrijpen, voor bestanden gestolen of versleuteld worden met ransomware.
Konica Minolta kijkt met Workplace Intrusion Patrol naar uw toestellen on-premises en uw cloud-systemen. Mail, Active Directory en cloud-identiteiten worden beschermd.
Data van de oplossing worden in realtime geanalyseerd. Gebeurt er iets verdachts, dan detecteren AI-algoritmes dat en nemen ze automatisch beschermende maatregelen. Mensen in het Security Operations Center (SOC) kunnen tussenbeide komen wanneer nodig, en ook andere beveiligingsexperten staan klaar om bijstand te bieden. Dat alles gebeurt als een dienst, zo dat u op uw beide oren kan slapen en uw bedrijf zich kan focussen op de kernactiviteiten.
Meer dreigingen, maar betere oplossingen
AI maakt samengevat nieuwe en meer geavanceerde dreigingen mogelijk. Dat brengt onmiskenbaar risico’s met zich mee, waar een kmo zich alleen moeilijk tegen kan wapenen. Gelukkig maakt AI het ook mogelijk om digitale omgevingen beter in de gaten te houden, en kan dat met de hulp van een partner. Combineer zo’n oplossing met trainingen en bewustzijn bij uw werknemers, en uw onderneming is voldoende gewapend tegen de AI-cyberdreigingen van morgen.
