cybercriminaliteit Archieven • Lemontree

AI maakt phishing slimmer én gevaarlijker

door Peter Vos | 12 mei, 2026 | Nieuws | 0 Reacties

Cybercriminelen hebben een nieuw wapen gevonden dat nauwelijks nog van echt te onderscheiden is: kunstmatige intelligentie. Volgens recent onderzoek van beveiligingsbedrijf KnowBe4 is inmiddels 86 procent van alle phishingaanvallen op de een of andere manier door AI gegenereerd of ondersteund. Daarmee verschuift phishing van knullige spam naar geloofwaardige, gepersonaliseerde digitale misleiding.

De ontwikkeling markeert een nieuwe fase in cybercriminaliteit. Waar phishingmails vroeger nog bol stonden van taal- en spelfouten, produceren AI-modellen tegenwoordig foutloze berichten die overtuigend aansluiten bij de stijl, toon en context van een organisatie. Cybercriminelen gebruiken generatieve AI bovendien niet alleen voor e-mails, maar ook voor valse Teams-berichten, agenda-uitnodigingen en zelfs realtime gesprekken.

Van massamail naar geraffineerde sociale manipulatie

KnowBe4 baseert zijn conclusies op analyses van aanvallen afkomstig van meer dan drieduizend unieke dreigingsactoren. Opvallend is dat phishingcampagnes steeds vaker meerdere communicatiekanalen combineren. Niet alleen e-mail wordt ingezet, maar ook chatplatforms, QR-codes en cloudomgevingen.

Volgens het bedrijf neemt vooral het misbruik van Microsoft 365-omgevingen sterk toe. Aanvallen via Microsoft Teams stegen het afgelopen halfjaar met tientallen procenten, terwijl phishing via agenda-uitnodigingen eveneens fors groeide. Aanvallers proberen zo traditionele beveiligingsfilters te omzeilen, die vaak nog primair op e-mailverkeer zijn ingericht.

Dat cybercriminelen hierin slagen, heeft veel te maken met de snelheid en schaalbaarheid van AI. Waar criminelen voorheen handmatig overtuigende phishingmails moesten schrijven, kan generatieve AI nu in seconden honderden gepersonaliseerde varianten produceren. Daarbij worden taalgebruik, functietitels en zelfs interne bedrijfsstructuren overtuigend nagebootst.

Microsoft ziet explosieve groei in AI-gestuurde aanvallen

Ook Microsoft waarschuwt nadrukkelijk voor de opmars van AI in cybercriminaliteit. Volgens recente analyses van Microsoft Security worden AI-gegenereerde phishingmails aanzienlijk vaker aangeklikt dan traditionele phishingpogingen. Sommige onderzoeken spreken zelfs van een stijging van meer dan 450 procent in effectiviteit.

De softwaregigant zag onlangs een grootschalige phishingcampagne waarbij meer dan 35.000 gebruikers in 26 landen werden aangevallen. Daarbij maakten criminelen gebruik van professioneel vormgegeven PDF-documenten, nep-CAPTCHA’s en realtime onderschepping van inlogsessies om multifactor-authenticatie te omzeilen.

Juist die combinatie van AI, automatisering en realtime interactie maakt moderne phishingcampagnes veel gevaarlijker dan voorheen. Aanvallers hoeven geen technische experts meer te zijn om overtuigende aanvallen op te zetten. AI verlaagt de drempel voor cybercriminaliteit drastisch.

Menselijke kwetsbaarheid blijft de zwakke schakel

Ondanks alle technologische innovaties blijft de mens de belangrijkste toegangspoort voor cybercriminelen. Dat blijkt ook uit analyses van Gartner en andere securityonderzoekers. Veel organisaties investeren fors in technische beveiliging, maar medewerkers blijken nog altijd vatbaar voor geloofwaardige social engineering.

Daarbij ontstaat een nieuw probleem: medewerkers raken gewend aan AI-gegenereerde communicatie. Nu bedrijven zelf steeds vaker AI inzetten voor klantenservice, interne communicatie en automatisering, vervaagt voor werknemers het onderscheid tussen echte en valse berichten.

Cybersecurityspecialisten waarschuwen daarom dat klassieke awareness-trainingen hun effectiviteit verliezen. Werknemers herkennen de moderne phishingmail simpelweg niet meer aan de traditionele signalen zoals slechte grammatica of vreemde opmaak. AI produceert inmiddels professioneel geschreven berichten die nauwelijks onderdoen voor menselijke communicatie.

Deepfakes en stemklonen vergroten de dreiging

De ontwikkeling beperkt zich bovendien niet tot tekst. Cybercriminelen experimenteren steeds vaker met deepfakes, AI-gegenereerde stemmen en videomanipulatie. Vooral in de financiële sector groeit de vrees voor fraude via nagemaakte directieleden of nep-telefoongesprekken.

Onderzoekers signaleren dat AI-aanvallen steeds meer kenmerken krijgen van geavanceerde statelijke operaties. Waar voorheen alleen professionele hackersgroepen complexe aanvalsketens konden bouwen, beschikken nu ook relatief kleine criminele netwerken over vergelijkbare mogelijkheden dankzij generatieve AI.

Dat maakt de dreiging structureel. Volgens diverse cybersecurityonderzoeken groeien AI-gedreven cyberaanvallen sneller dan veel organisaties hun beveiliging kunnen aanpassen.

Verdediging verschuift van techniek naar gedrag

De opkomst van AI-phishing dwingt bedrijven hun beveiligingsstrategie fundamenteel te herzien. Alleen investeren in spamfilters of antivirussoftware volstaat niet meer. Securityspecialisten pleiten steeds vaker voor gedragsgerichte beveiliging, waarbij medewerkers continu worden getraind in het herkennen van manipulatie en afwijkend gedrag.

Tegelijkertijd zetten ook verdedigers steeds vaker AI in. Microsoft en andere securitybedrijven gebruiken kunstmatige intelligentie inmiddels om verdachte patronen sneller te detecteren, phishingcampagnes automatisch te analyseren en gebruikers realtime te waarschuwen.

Toch bestaat er weinig twijfel over de richting waarin het dreigingslandschap zich ontwikkelt. AI maakt phishing goedkoper, sneller en overtuigender — en daarmee waarschijnlijk ook succesvoller. Voor organisaties betekent dat dat cybersecurity steeds minder een puur technisch vraagstuk wordt, maar vooral een menselijke uitdaging.

Praten over security helpt niet, iets eraan doen wel!

door Cem | 3 mrt, 2021 | Blog | 0 Reacties

Kom in actie! Dat is onze oproep. Dat betekent dat je jouw collega’s niet alleen bewust maakt van security, maar er vooral iets aan doet. Wat er aan de hand is? De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Dat was recent te lezen in het AD. Het is daarom tijd om het praten te stoppen en in de ‘doe-stand’ te gaan.

Vertrouwen is goed, controleren is beter

Je kunt op papier een dichtgetimmerd security beleid hebben, maar dat garandeert nog niet dat er menselijke fouten gemaakt worden. Het kan gaan om het gebruiken van het default wachtwoord ‘administrator’, het openen van een phishing mail, het gebruiken van een onbetrouwbare netwerkverbinding of zo iets eenvoudigs als het vergeten van een belangrijke software update. Dat is waarom het ‘zeker weten’ vooral doen betekent; het controleren van menselijke handelingen.

Checks op kwetsbaarheden

Er wordt zoveel gesproken over het onderwerp security dat ondernemers en IT afdelingen bijna niet meer weten waar te beginnen. Maar gelukkig valt er goed nieuws te melden. Omdat onze klanten in een veilige omgeving moeten kunnen werken hebben we daar zelf veel tijd en energie in gestoken. Vanuit de praktijk zijn veiligheidsscans ontwikkeld en delen we graag onze opgebouwde kennis. Als je de proef op de som wilt nemen en precies wilt weten waar je aan toe bent dan kun je via deze link een overzicht vinden van alle Lemontree kwetsbaarheid scans.

Doe de gratis email-check!

De cijfers zijn als volg; 91% van de cyberaanvallen begint met email. Daarom is het sowieso verstandig om te onderzoeken welke mailbedreigingen zich in jouw Microsoft 365 omgeving bevinden. Ervaring leert dat we tijdens onze gratis email-check altijd wat vinden. Pas dan kun je er samen iets aan gaan doen, de juiste maatregelen treffen en nieuwe aanvallen voorkomen. Samen met Barracuda bieden wij geheel gratis een scan aan om de 365 tenant te inspecteren op voorkomende kwetsbaarheden en bedreigingen.

360⁰ Kwetsbaarheidsscan op het in- en uitgaande verkeer

We willen bij Lemontree een werkplek kunnen bieden waarbij we op het gebied van security niets aan het toeval overlaten. Daarom scannen we bij de 360⁰ Kwetsbaarheidsscan zowel het inkomende als het uitgaande verkeer. Zelfs als een onbevoegde toch is binnengekomen is het belangrijk dat hij niet in staat is om iets naar buiten te nemen. De oplossing BlackFog Privacy biedt fireless cyberattack bescherming en beschermd proactief het uitgaande verkeer, zodat er niets ongeoorloofd wordt meegenomen.

Checks op onlogische handelingen

Tijdens de 360⁰ kwetsbaarheidsscan wordt ook gekeken naar mogelijke verdachte handelingen We kunnen bijvoorbeeld gebruikers detecteren die plotseling de volledige CRM database naar zich toeschrijven. De alarmbellen gaan ook af als er een groot aantal Gigabytes naar Rusland lijken te gaan, terwijl je daar geen zaken mee doet. Daarnaast is het gelukkig zo dat de technologie het mogelijk maakt om bepaalde apparaten of IP adressen aan applicaties te koppelen. Iemand die inlogt, met een onbekend apparaat of van onbekende bestemming, krijgt daardoor geen toegang.

Samen hackers te slim af zijn en de digitale security optimaliseren?

Alle mogelijkheden om jouw mailomgeving en risico’s in publieke- en interne netwerken inzichtelijk te krijgen liggen bij ons klaar op een presenteerblaadje. Nu alleen nog contact opnemen…

Doen!

Praten over security helpt niet, iets eraan doen wel!

Vertrouwen is goed, controleren is beter

Checks op kwetsbaarheden

Doe de gratis email-check!

360⁰ Kwetsbaarheidsscan op het in- en uitgaande verkeer

Checks op onlogische handelingen

Samen hackers te slim af zijn en de digitale security optimaliseren?

Laatste Nieuws

Laatste Blogs

Lemontree

Recente berichten

Lemontree twee keer genomineerd voor Computable Awards 2026

Microsoft Scout zet volgende stap naar autonome AI-assistenten: van Copilot naar always on digitale collega

Microsoft versterkt AI-agents met nieuwe modellen: van slimme assistent naar digitale collega

Hoe HPE SimpliVity de stap naar soevereine IT én moderne virtualisatie kleiner maakt

Lemontree is Microsoft Azure Virtual Desktop Specialized Partner

Contactinformatie

Abonneer op onze nieuwsbrief