social engineering Archieven • Lemontree

AI maakt phishing slimmer én gevaarlijker

door Peter Vos | 12 mei, 2026 | Nieuws | 0 Reacties

Cybercriminelen hebben een nieuw wapen gevonden dat nauwelijks nog van echt te onderscheiden is: kunstmatige intelligentie. Volgens recent onderzoek van beveiligingsbedrijf KnowBe4 is inmiddels 86 procent van alle phishingaanvallen op de een of andere manier door AI gegenereerd of ondersteund. Daarmee verschuift phishing van knullige spam naar geloofwaardige, gepersonaliseerde digitale misleiding.

De ontwikkeling markeert een nieuwe fase in cybercriminaliteit. Waar phishingmails vroeger nog bol stonden van taal- en spelfouten, produceren AI-modellen tegenwoordig foutloze berichten die overtuigend aansluiten bij de stijl, toon en context van een organisatie. Cybercriminelen gebruiken generatieve AI bovendien niet alleen voor e-mails, maar ook voor valse Teams-berichten, agenda-uitnodigingen en zelfs realtime gesprekken.

Van massamail naar geraffineerde sociale manipulatie

KnowBe4 baseert zijn conclusies op analyses van aanvallen afkomstig van meer dan drieduizend unieke dreigingsactoren. Opvallend is dat phishingcampagnes steeds vaker meerdere communicatiekanalen combineren. Niet alleen e-mail wordt ingezet, maar ook chatplatforms, QR-codes en cloudomgevingen.

Volgens het bedrijf neemt vooral het misbruik van Microsoft 365-omgevingen sterk toe. Aanvallen via Microsoft Teams stegen het afgelopen halfjaar met tientallen procenten, terwijl phishing via agenda-uitnodigingen eveneens fors groeide. Aanvallers proberen zo traditionele beveiligingsfilters te omzeilen, die vaak nog primair op e-mailverkeer zijn ingericht.

Dat cybercriminelen hierin slagen, heeft veel te maken met de snelheid en schaalbaarheid van AI. Waar criminelen voorheen handmatig overtuigende phishingmails moesten schrijven, kan generatieve AI nu in seconden honderden gepersonaliseerde varianten produceren. Daarbij worden taalgebruik, functietitels en zelfs interne bedrijfsstructuren overtuigend nagebootst.

Microsoft ziet explosieve groei in AI-gestuurde aanvallen

Ook Microsoft waarschuwt nadrukkelijk voor de opmars van AI in cybercriminaliteit. Volgens recente analyses van Microsoft Security worden AI-gegenereerde phishingmails aanzienlijk vaker aangeklikt dan traditionele phishingpogingen. Sommige onderzoeken spreken zelfs van een stijging van meer dan 450 procent in effectiviteit.

De softwaregigant zag onlangs een grootschalige phishingcampagne waarbij meer dan 35.000 gebruikers in 26 landen werden aangevallen. Daarbij maakten criminelen gebruik van professioneel vormgegeven PDF-documenten, nep-CAPTCHA’s en realtime onderschepping van inlogsessies om multifactor-authenticatie te omzeilen.

Juist die combinatie van AI, automatisering en realtime interactie maakt moderne phishingcampagnes veel gevaarlijker dan voorheen. Aanvallers hoeven geen technische experts meer te zijn om overtuigende aanvallen op te zetten. AI verlaagt de drempel voor cybercriminaliteit drastisch.

Menselijke kwetsbaarheid blijft de zwakke schakel

Ondanks alle technologische innovaties blijft de mens de belangrijkste toegangspoort voor cybercriminelen. Dat blijkt ook uit analyses van Gartner en andere securityonderzoekers. Veel organisaties investeren fors in technische beveiliging, maar medewerkers blijken nog altijd vatbaar voor geloofwaardige social engineering.

Daarbij ontstaat een nieuw probleem: medewerkers raken gewend aan AI-gegenereerde communicatie. Nu bedrijven zelf steeds vaker AI inzetten voor klantenservice, interne communicatie en automatisering, vervaagt voor werknemers het onderscheid tussen echte en valse berichten.

Cybersecurityspecialisten waarschuwen daarom dat klassieke awareness-trainingen hun effectiviteit verliezen. Werknemers herkennen de moderne phishingmail simpelweg niet meer aan de traditionele signalen zoals slechte grammatica of vreemde opmaak. AI produceert inmiddels professioneel geschreven berichten die nauwelijks onderdoen voor menselijke communicatie.

Deepfakes en stemklonen vergroten de dreiging

De ontwikkeling beperkt zich bovendien niet tot tekst. Cybercriminelen experimenteren steeds vaker met deepfakes, AI-gegenereerde stemmen en videomanipulatie. Vooral in de financiële sector groeit de vrees voor fraude via nagemaakte directieleden of nep-telefoongesprekken.

Onderzoekers signaleren dat AI-aanvallen steeds meer kenmerken krijgen van geavanceerde statelijke operaties. Waar voorheen alleen professionele hackersgroepen complexe aanvalsketens konden bouwen, beschikken nu ook relatief kleine criminele netwerken over vergelijkbare mogelijkheden dankzij generatieve AI.

Dat maakt de dreiging structureel. Volgens diverse cybersecurityonderzoeken groeien AI-gedreven cyberaanvallen sneller dan veel organisaties hun beveiliging kunnen aanpassen.

Verdediging verschuift van techniek naar gedrag

De opkomst van AI-phishing dwingt bedrijven hun beveiligingsstrategie fundamenteel te herzien. Alleen investeren in spamfilters of antivirussoftware volstaat niet meer. Securityspecialisten pleiten steeds vaker voor gedragsgerichte beveiliging, waarbij medewerkers continu worden getraind in het herkennen van manipulatie en afwijkend gedrag.

Tegelijkertijd zetten ook verdedigers steeds vaker AI in. Microsoft en andere securitybedrijven gebruiken kunstmatige intelligentie inmiddels om verdachte patronen sneller te detecteren, phishingcampagnes automatisch te analyseren en gebruikers realtime te waarschuwen.

Toch bestaat er weinig twijfel over de richting waarin het dreigingslandschap zich ontwikkelt. AI maakt phishing goedkoper, sneller en overtuigender — en daarmee waarschijnlijk ook succesvoller. Voor organisaties betekent dat dat cybersecurity steeds minder een puur technisch vraagstuk wordt, maar vooral een menselijke uitdaging.

Cybersecurityrapport 2024: Stijging in dreigingen door Ransomware en Hacktivisme

door Peter Vos | 17 okt, 2024 | Nieuws | 0 Reacties

In het meest recente ENISA Threat Landscape-rapport, dat de cyberdreigingen in de EU onderzoekt, worden enkele verontrustende trends blootgelegd. Het rapport toont een aanzienlijke toename van cyberaanvallen, sterk beïnvloed door geopolitieke spanningen, met name door de voortdurende oorlog in Oekraïne en de opkomst van hacktivisme.

Volgens het rapport zijn ransomware en Distributed Denial of Service (DDoS)-aanvallen nog steeds de meest voorkomende vormen van cyberaanvallen, goed voor meer dan de helft van de gemelde incidenten. Daarnaast duidt het onderzoek op een toename van hacktivisme, aangewakkerd door politieke gebeurtenissen zoals de Europese verkiezingen.

Ransomware en DDoS: De Grootste Bedreigingen

Ransomware blijft een van de meest destructieve dreigingen. Bij deze aanvallen nemen criminelen controle over systemen en eisen losgeld om toegang te herstellen. Wat deze aanvallen nog gevaarlijker maakt, is de opkomst van meervoudige afpersingstechnieken, waarbij hackers ook dreigen gevoelige informatie openbaar te maken als er niet betaald wordt.

DDoS-aanvallen richten zich op het lamleggen van systemen door enorme hoeveelheden verkeer naar servers te sturen. Hoewel deze aanvallen al lange tijd bestaan, worden ze steeds verfijnder en vaker gebruikt. Bedrijven in de openbare administratie, transport en financiële sector zijn de meest getroffen, waarbij een derde van de DDoS-aanvallen zich richt op overheidsinstanties.

Hacktivisme en Geopolitieke Escalaties

De groei van hacktivisme wordt in het rapport nadrukkelijk benoemd. Hacktivisten, vaak aangedreven door politieke of ideologische motieven, worden steeds actiever, met name rond evenementen van nationaal of Europees belang. Deze groepen proberen hun boodschap te verspreiden door middel van cyberaanvallen, waarbij ze zich vooral richten op overheden en andere grote organisaties.

Kwetsbaarheden en Social Engineering

Een andere belangrijke bedreiging die in het rapport wordt besproken, is de uitbuiting van kwetsbaarheden in systemen en software. In de afgelopen verslagperiode werden bijna 20.000 nieuwe kwetsbaarheden geregistreerd, waarvan 9% als ‘kritiek’ werd beoordeeld. Bedrijven hebben moeite om deze kwetsbaarheden snel genoeg te patchen, waardoor aanvallers een open deur vinden.

Daarnaast blijft social engineering, vooral phishing, een effectieve methode voor cybercriminelen. Door misbruik te maken van menselijke fouten, lokken aanvallers medewerkers naar kwaadaardige websites of laten hen per ongeluk gevoelige informatie verstrekken. Phishingaanvallen richten zich vaak op bedrijven in de financiële sector, maar kunnen elke organisatie treffen.

Informatie Manipulatie: De Dreiging van Desinformatie

Naast technische aanvallen blijft ook informatie-manipulatie een belangrijke dreiging, vooral in het licht van geopolitieke spanningen. Het rapport benadrukt dat buitenlandse actoren, met name Rusland, desinformatiecampagnes gebruiken om het publieke vertrouwen in politieke instellingen te ondermijnen. Deze campagnes maken steeds vaker gebruik van geavanceerde technologieën, zoals AI, om geloofwaardige valse informatie te verspreiden.

Opkomst van AI in Cybercriminaliteit

Een zorgwekkende trend is het toenemende gebruik van AI-tools door cybercriminelen. Tools zoals FraudGPT worden ingezet om geavanceerde phishing-e-mails te genereren en schadelijke scripts te creëren. Dit maakt cyberaanvallen niet alleen effectiever, maar verlaagt ook de drempel voor minder technisch onderlegde aanvallers om complexe aanvallen uit te voeren.

Aanbevelingen voor Bedrijven en Overheden

ENISA benadrukt in het rapport de noodzaak voor bedrijven en overheden om hun verdediging tegen cyberdreigingen te versterken. Dit omvat onder andere:

Regelmatige updates en patches voor kwetsbare software,
Verhoogde monitoring van clouddiensten en -infrastructuur,
Gebruik van geavanceerde detectie- en responsmechanismen om snel in te kunnen grijpen bij aanvallen.

Met de voortdurende evolutie van cyberdreigingen wordt het voor organisaties steeds belangrijker om waakzaam te blijven en hun cybersecuritymaatregelen voortdurend te verbeteren. De dreigingen van ransomware, DDoS, hacktivisme en social engineering zullen naar verwachting in 2024 verder toenemen, waardoor de digitale veiligheid van Europa voortdurend onder druk staat.

Conclusie

Het ENISA-rapport van 2024 schetst een somber beeld van de huidige staat van cyberveiligheid in Europa. Met steeds complexere aanvallen en nieuwe technologieën die in handen van criminelen vallen, moeten overheden en bedrijven meer dan ooit samenwerken om hun digitale infrastructuur te beschermen tegen de groeiende golf van cyberdreigingen.

Over ENISA

Het Agentschap van de Europese Unie voor Cyberbeveiliging, ENISA, is het agentschap van de Unie dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa. Opgericht in 2004 en versterkt door de EU Cybersecurity Act, draagt het Agentschap van de Europese Unie voor Cyberbeveiliging bij aan het EU-beleid op het gebied van cyberbeveiliging, verhoogt het de betrouwbaarheid van ICT-producten, -diensten en -processen door middel van certificeringsschema’s voor cyberbeveiliging, werkt het samen met lidstaten en EU-instellingen en helpt het Europa zich voor te bereiden op de cyberuitdagingen van de toekomst. Door kennisdeling, capaciteitsopbouw en bewustwording werkt het agentschap samen met zijn belangrijkste belanghebbenden om het vertrouwen in de verbonden economie te versterken, de veerkracht van de infrastructuur van de Unie te vergroten en, uiteindelijk, de Europese samenleving en haar burgers digitaal veilig te houden. Meer informatie over ENISA en haar werk is te vinden op: www.enisa.europa.eu.

Bron: ENISA Threat Landscape report 2024.

Laatste Nieuws

Laatste Blogs

Lemontree

Recente berichten

Lemontree twee keer genomineerd voor Computable Awards 2026

Microsoft Scout zet volgende stap naar autonome AI-assistenten: van Copilot naar always on digitale collega

Microsoft versterkt AI-agents met nieuwe modellen: van slimme assistent naar digitale collega

Hoe HPE SimpliVity de stap naar soevereine IT én moderne virtualisatie kleiner maakt

Lemontree is Microsoft Azure Virtual Desktop Specialized Partner

Contactinformatie

Abonneer op onze nieuwsbrief