AI-phishing veroorzaakt stijging accountovernames
Steeds vaker worden bedrijven in Nederland en Europa slachtoffer van datalekken door accountovernames. Aanvallers maken gebruik van generatieve AI om zeer geloofwaardige phishingberichten in foutloos Nederlands te genereren. Dit leidt ertoe dat medewerkers en systemen onbewust hun inloggegevens prijsgeven. Een gehackt account biedt vaak toegang tot verschillende cloud-diensten, waardoor organisaties steeds vaker met deze dreiging worden geconfronteerd.
Cybercriminelen gebruiken taalmodellen zoals ChatGPT en Google’s Gemini om e-mails en chatberichten te creëren die eruitzien alsof ze van een manager of leverancier komen. Deze vooruitgang verlaagt de drempel voor aanvallen, terwijl technieken zoals vishing, waarbij stemmen worden nagesynchroniseerd, de druk op slachtoffers verhogen. Open-source modellen zoals Meta's Llama 3 maken het voor criminelen nog eenvoudiger om dergelijke aanvallen uit te voeren, hetgeen de noodzaak onderstreept voor organisaties om hun weerbaarheid tegen deze geavanceerde aanvallen te versterken.
Bij een accountovername kan een aanvaller inloggen op een bestaand account met gestolen inloggegevens, wat hen de kans geeft om verder het netwerk binnen te dringen. Dit kan leiden tot een domino-effect, waarbij toegang tot kritieke bedrijfsdata, zoals in vrachtbriefsystemen of klantgegevens, mogelijk wordt. Met de ontwikkeling van technieken zoals MFA-moeheid en sessiekaping moeten bedrijven hun beveiligingsprotocollen verscherpen, omdat de impact van dergelijke aanvallen vaak aanzienlijk groter is dan aanvankelijk gedacht.
Om organisaties te beschermen, zijn er nieuwe richtlijnen vanuit de EU, zoals de NIS2-richtlijn, die de beveiligingseisen voor essentiële bedrijven aanscherpen. Belangrijke onderdelen hierbij zijn identity- en toegangsbeheer, inclusief het gebruik van multifactor-authenticatie (MFA) en passkeys. Leveranciersrisico's moeten ook in overweging worden genomen, omdat een gehackt account van een IT-dienstverlener op grotere schaal schade kan veroorzaken. Voorbereiding is cruciaal: bedrijven wordt aangeraden een actueel overzicht bij te houden van accounts en rechten, en waar mogelijk over te stappen op passkeys om de kans op succesvolle phishingaanvallen te verkleinen.
Lees het volledige artikel van AI Insider.
Gerelateerde artikelen
Onderzoek EU stelt verslavend ontwerp Meta-apps aan de kaak
Recent onderzoek van de Europese Commissie heeft aangetoond dat Meta, het moederbedrijf van Instagram en Facebook, de Europese wetgeving over verslavende ontwerpen van digitale platforms overtreedt. D...
Tech Festival
10 juli 2026
Netflix overweegt een tv-kanaal
Na jaren van dominantie in de wereld van online streaming, lijkt Netflix nu te flirten met het concept van lineaire tv. Dit komt in een tijd waarin traditionele televisie vandaan is gestoten naar de a...
Tech Festival
10 juli 2026
Google introduceert transparantie voor AI-advertenties
Google heeft recentelijk aangekondigd dat het transparantie wil verhogen in zijn advertentie-ecosysteem door een nieuwe functie te introduceren. Deze functie stelt gebruikers in staat om te zien of ee...
Tech Festival
10 juli 2026