Het cybersecurity-landschap ondergaat een ingrijpende transformatie nu kunstmatige intelligentie steeds geavanceerdere en gevaarlijkere aanvalsvectoren mogelijk maakt.
AI versnelt het tempo van cyberaanvallen, waarbij de doorlooptijd nu vaak minder dan een uur bedraagt. Hackers maken gebruik van AI-tools om overtuigende phishingmails, nepwebsites, deepfake-video’s en kwaadaardige code-injecties te creëren die traditionele beveiligingsmaatregelen op ongekende schaal omzeilen.
“AI-technologie maakt het mogelijk voor cybercriminelen om sneller en eenvoudiger cyberaanvallen uit te voeren, waardoor de drempel voor sommige actoren lager wordt en het niveau van verfijning bij gevestigde spelers toeneemt,” leggen cybersecurity-experts uit. “AI-gedreven aanvallen zijn vaak moeilijker te detecteren en te voorkomen dan aanvallen met traditionele technieken en handmatige processen, waardoor ze een aanzienlijke bedreiging vormen voor alle bedrijven.”
De evolutie van deze dreigingen heeft geleid tot een escalerende technologische wapenwedloop. “Dreigingsactoren zullen AI inzetten om sneller kwetsbaarheden te ontdekken, hyper-gepersonaliseerde phishingaanvallen te ontwikkelen en geavanceerde ontwijktechnieken voor malware te creëren. Tegelijkertijd zullen cybersecurity-verdedigers AI-gedreven detectiesystemen inzetten die enorme datasets kunnen analyseren, realtime afwijkingen signaleren en voorspellende dreigingsinformatie bieden.”
Richard Harknett, PhD, van de Universiteit van Cincinnati, co-directeur van het Ohio Cyber Range Institute en voorzitter van het Center for Cyber Strategy and Policy, volgt deze ontwikkelingen op de voet. In recente verklaringen merkte Harknett op dat “het aantal cyberbendes dat zich specialiseert in ransomware in de afgelopen twee jaar bijna is verdubbeld”, waarmee hij de snelle groei van georganiseerde cyberdreigingen onderstreept.
Met name ransomware wordt steeds geavanceerder, waarbij criminelen AI en automatisering inzetten om de snelheid en precisie van hun aanvallen te vergroten. Dankzij deze verbeterde technieken kan ransomware zich razendsnel door netwerken verspreiden, waardoor vroege detectie belangrijker is dan ooit. De opkomst van ransomware die zich richt op toeleveringsketens is bijzonder zorgwekkend, omdat aanvallen op kritieke leveranciers een domino-effect kunnen hebben op hele sectoren.
“Cybersecurity is altijd een kat-en-muisspel geweest, waarbij aanvallers proactief zijn en verdedigers reactief,” stellen branche-experts. “Dat geldt ook voor AI, maar de schaal en het tempo nemen dramatisch toe. Aanvallers zullen innovatieve aanvalsmethoden vinden of ontwikkelen, waarna verdedigers reageren. Maar dit alles zal sneller en mogelijk onzichtbaar verlopen door agentische AI.”
Nu organisaties zich aanpassen aan deze nieuwe realiteit, moeten zij geavanceerdere verdedigingsstrategieën implementeren die gebruikmaken van dezelfde AI-technologieën die tegen hen worden ingezet. Het dubbelzijdige karakter van AI betekent dat het aanzienlijke bedreigingen met zich meebrengt, maar ook krachtige nieuwe middelen biedt voor bescherming en veerkracht in een steeds complexere digitale wereld.