AI-phishing veroorzaakt stijging accountovernames
Steeds vaker worden bedrijven in Nederland en Europa slachtoffer van datalekken door accountovernames. Aanvallers maken gebruik van generatieve AI om zeer geloofwaardige phishingberichten in foutloos Nederlands te genereren. Dit leidt ertoe dat medewerkers en systemen onbewust hun inloggegevens prijsgeven. Een gehackt account biedt vaak toegang tot verschillende cloud-diensten, waardoor organisaties steeds vaker met deze dreiging worden geconfronteerd.
Cybercriminelen gebruiken taalmodellen zoals ChatGPT en Google’s Gemini om e-mails en chatberichten te creëren die eruitzien alsof ze van een manager of leverancier komen. Deze vooruitgang verlaagt de drempel voor aanvallen, terwijl technieken zoals vishing, waarbij stemmen worden nagesynchroniseerd, de druk op slachtoffers verhogen. Open-source modellen zoals Meta's Llama 3 maken het voor criminelen nog eenvoudiger om dergelijke aanvallen uit te voeren, hetgeen de noodzaak onderstreept voor organisaties om hun weerbaarheid tegen deze geavanceerde aanvallen te versterken.
Bij een accountovername kan een aanvaller inloggen op een bestaand account met gestolen inloggegevens, wat hen de kans geeft om verder het netwerk binnen te dringen. Dit kan leiden tot een domino-effect, waarbij toegang tot kritieke bedrijfsdata, zoals in vrachtbriefsystemen of klantgegevens, mogelijk wordt. Met de ontwikkeling van technieken zoals MFA-moeheid en sessiekaping moeten bedrijven hun beveiligingsprotocollen verscherpen, omdat de impact van dergelijke aanvallen vaak aanzienlijk groter is dan aanvankelijk gedacht.
Om organisaties te beschermen, zijn er nieuwe richtlijnen vanuit de EU, zoals de NIS2-richtlijn, die de beveiligingseisen voor essentiële bedrijven aanscherpen. Belangrijke onderdelen hierbij zijn identity- en toegangsbeheer, inclusief het gebruik van multifactor-authenticatie (MFA) en passkeys. Leveranciersrisico's moeten ook in overweging worden genomen, omdat een gehackt account van een IT-dienstverlener op grotere schaal schade kan veroorzaken. Voorbereiding is cruciaal: bedrijven wordt aangeraden een actueel overzicht bij te houden van accounts en rechten, en waar mogelijk over te stappen op passkeys om de kans op succesvolle phishingaanvallen te verkleinen.
Lees het volledige artikel van AI Insider.
Gerelateerde artikelen
Adverteren op Apple Kaarten met beperkingen
Apple Kaarten introduceert binnenkort een nieuwe functie die bedrijven in staat stelt te adverteren binnen de app. Dit biedt een unieke kans voor bedrijven om hun zichtbaarheid te vergroten en klanten...
Tech Festival
16 juli 2026
Ex-Hardware VP van Ultrahuman haalt $5,5M op voor AI-apparaten
Aina, voormalig hardware VP van Ultrahuman, heeft recentelijk 5,5 miljoen dollar opgehaald voor de ontwikkeling van innovatieve apparaten die gericht zijn op het aansturen van AI-agenten in plaats van...
Tech Festival
16 juli 2026
OpenAI lanceert eerste hardwareproduct: Codex Micro
OpenAI heeft zijn debuut in de hardwarewereld aangekondigd met de lancering van de Codex Micro, een toetsenbord dat specifiek is ontworpen voor interactie met Codex, de programmeerassistent van het be...
Tech Festival
16 juli 2026