Aanvallers gebruiken het ook: Artificial Intelligence. Helaas. Waar AI werd ontwikkeld als een technologie voor innovatie en efficiëntie, is het ook een gamechanger in cybercriminaliteit. Hackers gebruiken AI om aanvallen slimmer, sneller en moeilijker te detecteren te maken.
Maar hoe precies? Welke technieken maken hun aanvallen zo effectief? En hoe ontwikkelt AI als dreiging zich verder? Dit artikel zet op een rijtje hoe bestaande aanvalstechnieken veranderd zijn door AI. Te beginnen met: phishing.
1. AI en geavanceerde phishing-campagnes
Waar phishingmails vroeger vol taalfouten stonden en makkelijk te herkennen waren, genereert AI nu berichten die vrijwel niet van echt te onderscheiden zijn. De vlieger “controleer op spelfouten” gaat dus lang niet meer op. Maar: de berichten zien er niet alleen professioneler uit. Er is nog veel meer mogelijk met AI:
Hypergepersonaliseerde phishing
Een mail over een event dat u recent heeft bijgewoond. Of een bericht dat refereert naar recente interne communicatie. AI kan sociale media en andere online bronnen analyseren om gerichte en geloofwaardige phishingberichten te genereren. Eigenlijk geautomatiseerde OSINT dus.
Iets om goed bij stil te staan, want men let natuurlijk veel minder op wanneer een mail relevant voelt voor ons.
AI-gestuurde phishing-chatbots
We zijn al gewend om met – best wel realistische – chatbots te praten. AI maakt dit mogelijk. Cybercriminelen zetten AI-chatbots ook in. Dat scheelt weer een hoop uren zelf chatten. De bots doen zich voor als klantenservice- of IT-medewerkers en gaan real-time in gesprek met slachtoffers.
Zoals ChatGPT direct persoonlijk kan reageren op al uw vragen, kunnen de bots van deze cybercriminelen dat ook. En: slachtoffers geautomatiseerd verleiden tot het delen van inloggegevens of het downloaden van schadelijke software.
2. AI en geavanceerde malware
Polymorphic malware: het voelt al een beetje als AI-malware, maar officieel werkt het zonder Artificial Intelligence. Toch wilden we even bij deze malware stil staan. Want: hackers zijn steeds beter in staat nieuwe soorten malware te ontwikkelen met de hulp van AI.
En dat levert – in het geval van polymorphic malware – een soort malware op dat zijn code aanpast bij elke nieuwe infectie, waardoor traditionele antivirussoftware moeite heeft om het te herkennen.
Hoe dat kan? Traditionele antivirussen werken met virusdefinities: een lange lijst met bestaande virussen. Tijdens een scan controleert de software of er iets in de gescande bestanden overeenkomt met deze lijst. Is dat niet zo? Dan is er volgens de scanner geen virus. Zo’n lijst is nooit up-to-date. Zeker niet in het geval van malware die van vorm verandert. (Gelukkig bestaat er detectie software die niet met virusdefinities werkt, maar machine learning. Namelijk EDR)
3. AI en deepfake-technologie
Deepfakes zijn misschien wel de meest besproken vorm van oplichting met AI. Waarschijnlijk heeft u er op de radio of in een podcast al meerdere keren over gehoord. Door middel van AI kunnen hackers realistische nepvideo’s en -audio genereren om slachtoffers te misleiden en gevoelige informatie los te krijgen.
Het vaakst aangehaalde voorbeeld zijn de nep-telefoontjes van familieleden. AI kan stemmen van familieleden nabootsen, waardoor slachtoffers worden misleid om geld over te maken naar criminelen die zich voordoen als een geliefde in nood.
Maar denk ook aan CEO-fraude: een medewerker die een voicemail ontvangt van de CEO met een dringend verzoek om geld over te maken naar een “partnerbedrijf”. In werkelijkheid is de audio volledig gegenereerd door AI.
Hoewel deepfake-video’s technisch steeds geavanceerder worden, zien we CEO-fraude met real-time deepfake-video’s gelukkig nog niet.
En wat kan AI in de toekomst?
Gezien de snelheid waarmee AI zich ontwikkelt, is het verstandig om alvast bezig te zijn met scenario’s in de toekomst. Door te denken als een hacker en onszelf de vraag stellen “Hoe kan AI ons werk als hacker nog makkelijker maken?”, zijn er een aantal scenario’s om alvast bij stil te staan:
1. AI-gegenereerde exploits
We zijn nog niet op het punt dat AI volledig zelfstandig kwetsbaarheden analyseert en direct de beste aanvalsmethode bedenkt, maar de technologie ontwikkelt zich snel. Als AI op termijn deze processen kan automatiseren, zou dat betekenen dat iets wat nu nog tijd en expertise vereist, binnen seconden kan gebeuren.
Dit zou vooral bij zero-day kwetsbaarheden een risico kunnen vormen, waarbij aanvallen direct op grote schaal kunnen worden uitgevoerd. Voor nu is het nog een scenario, maar wel een om rekening mee te houden.
2. AI voor automatische kwetsbaarhedenscans
Cybercriminelen maken al gebruik van geautomatiseerde tools, maar AI zou in de toekomst kunnen zorgen voor een volgende stap. Met AI-gestuurde scanners zouden hackers continu geautomatiseerd kunnen speuren naar kwetsbare systemen, zonder menselijke tussenkomst.
Denk aan ongepatchte software, verkeerd geconfigureerde cloudservers of zwakke firewalls. Op dit moment is er nog geen bewijs dat dit volledig autonoom gebeurt, maar de mogelijkheden liggen er.
3. AI om detectie te omzeilen
Eenmaal binnen in een systeem willen aanvallers zo lang mogelijk onzichtbaar blijven. AI zou hierbij kunnen helpen door netwerkverkeer te analyseren en zich aan te passen aan normale gebruikerspatronen. Afwijkend gedrag valt dan minder op.
AI-gestuurde backdoors zouden zich in theorie kunnen verbergen door zich aan te passen aan legitiem systeemgedrag, waardoor detectiesystemen minder effectief worden.
Wat doen we aan de verdedigende kant?
De inzet van AI door cybercriminelen verandert het landschap van cybersecurity drastisch. AI maakt aanvallen sneller, slimmer en moeilijker te detecteren, wat traditionele verdedigingsmechanismen onder druk zet.
Gelukkig kunnen we binnen de cybersecurity net zo goed gebruik maken van AI. Dus terwijl cybercriminelen in de versnelling gaan, gaan wij dat ook. En het allerbelangrijkste? Hou grip en overzicht:
Continue monitoring en threat intelligence blijft het belangrijkste advies. Doorlopend toezicht op netwerken en systemen – bijvoorbeeld met een SOC – helpt om verdachte activiteiten vroegtijdig te detecteren.
Een blik op de toekomst: nu belangrijker dan ooit
AI wordt al ingezet door cybercriminelen, vooral bij phishing. Sommige dreigingen, zoals volledig zelflerende malware of autonome ransomware, zijn op dit moment nog niet realistisch. Maar de technologie ontwikkelt zich razendsnel, en zolang cybersecurity moet meegroeien.
