AI maakt het cybercriminelen gemakkelijk: hoe weren we ons daar tegen?

AI zorgt ervoor dat cybercriminelen nog amper trucjes hoeven te bedenken om weerloze particulieren en bedrijven op te lichten. Tools als ChatGPT en andere AI-systemen worden niet alleen gebruikt om teksten te schrijven of klantenservice te automatiseren, maar ook voor regelrechte misdaad. Kwaadwillende mensen zetten de systemen in om slachtoffers te misleiden, systemen te doorgronden en bedrijven te hacken. Hoe weren we ons daar tegen?

Eén van de grootste problemen van dit moment is phishing. Het is al jarenlang een populaire manier voor cybercriminelen om toegang te krijgen tot inloggegevens of andere gevoelige informatie. Dankzij AI worden deze aanvallen steeds moeilijker te herkennen. Bij phishing wordt ‘gehengeld’ naar bijvoorbeeld wachtwoorden en pincodes. AI-modellen kunnen binnen een paar seconden e-mails schrijven die grammaticaal perfect zijn en kloppen met de schrijfstijl van bijvoorbeeld een bank. Aanvallers kunnen nu zelfs perfect gepersonaliseerde berichten maken. De berichten kunnen zelfs de stijl van een collega of CEO nadoen. Dat maakt het voor mensen lastiger om kwaadaardige intenties te herkennen. Op die manier is het voor oplichters een eitje om bijvoorbeeld CEO-fraude te plegen.

Cybercriminelen gebruiken AI ook om schadelijke software als virussen en ransomware te maken en te verbeteren. AI is heel goed in het schrijven van code en het maken van computerprogramma’s. Helaas blijft dat niet bij handige programma’s. Met kunstmatige intelligentie maken hackers malware die traditionele antivirusprogramma’s niet kunnen herkennen. Ook zetten ze AI in om automatisch kwetsbaarheden in systemen te vinden. Dat maakt de aanvalssnelheid van criminelen hoger en slimmer. Voor de gewone internetgebruiker houdt dat in dat deze elke dag op de hoogte moet blijven van de beste manieren om zichzelf te beschermen. PC gerelateerde tips en adviezen lezen en ter harte nemen, is het advies. Daarnaast geldt ook het gewone boerenverstand. Experts adviseren: klik niet zomaar op links en installeer niet zomaar programma’s.

Eén van de meest onderschatte technieken van kwaadwillende mensen blijkt social engineering. Dat zijn technieken die zijn gericht op het manipuleren van mensen in plaats van technologie. Een aanvaller doet zich voor als een bekende, zoals een collega, een vriend of familielid. Met behulp van AI-gestuurde stemkloningssoftware klinkt het alsof je spreekt met de echte persoon. In de realiteit blijkt het een oplichter te zijn. Soms zijn gekloonde stemmen zo echt, dat bijvoorbeeld werknemers opdrachten uitvoeren waarvan ze denken dat deze van hun baas komen. Daar stopt het nog niet: video-deepfakes kunnen zelfs live vergaderingen nabootsen met door AI gegenereerde gezichten en stemmen. Daardoor vervaagt de grens tussen echt en nep steeds verder.

Niet alleen technologie kan ons beschermen tegen verfijnde aanvalstechnieken. Het besef groeit dat juist bewustwording de beste verdediging is. Dat houdt in: medewerkers trainen zodat ze niet alleen technische signalen herkennen, maar ook sociale manipulatie, verdachte verzoeken en afwijkende contactpatronen. Voor particulieren geldt dat zij bij twijfel een e-mail of een bericht verwijderen en nergens op klikken. Daarnaast kan omgekeerd AI ook ingezet worden om schadelijke software op te sporen en automatisch te reageren op nieuwe dreigingen. Aanvallers gebruiken AI om de verdediging te omzeilen, maar verdedigers kunnen dezelfde technologie inzetten om aanvallen af te slaan.

Bedrijven moeten zich beter kunnen weren tegen cyberaanvallen. Experts bevelen aan om gebruik te maken van tweefactorauthenticatie. Dan moet er naast een wachtwoord bijvoorbeeld ook een unieke code worden ingevoerd om te kunnen inloggen. Ook zijn regelmatige back-ups noodzakelijk. Daarnaast is het voor bedrijven verstandig om te investeren in training om schadelijke software en aanvallen te herkennen. Door menselijk inzicht en technologie te combineren, kunnen bedrijven de slimme tactieken van cybercriminelen beter weerstaan. Ondertussen werken bedrijven, politie en overheden ook samen om informatie te delen en dreigingen sneller te identificeren.

Criminelen weten hun weg tot AI dus wel te vinden. Daardoor ligt er een enorme uitdaging voor iedereen die online actief is. Niet alleen voor organisaties, maar ook voor kleine gebruikers. Bewustwording is het belangrijkste middel. Want hoe herkennen consumenten of een e-mail echt is? Hoe weten ze zeker dat een bericht echt van de bank afkomstig is? Of dat ze met een nep-leidinggevende bellen? Daar zijn allerhande trainingen en programma’s voor. Door in te zetten op bewustwording, kunnen bedrijven en consumenten zich beter weren tegen schadelijke AI.