Gebruik Van Generatieve AI Versterkt Cybercriminaliteit: CEO-Fraude en Spearphishing in Opkomst
Amsterdam, dinsdag, 4 maart 2025.
Een nieuw rapport toont een verontrustende groei in cybercriminaliteit door het gebruik van generatieve kunstmatige intelligentie (AI). Deepfake-technologie heeft een toename van 2137% in deepfake-fraude gegenereerd, waarbij CEO-fraude en door AI gegenereerde spearphishing e-mails steeds vaker voorkomen. Deze technologische vooruitgang heeft het voor cybercriminelen eenvoudiger gemaakt om complexe aanvallen uit te voeren zonder uitgebreide technische expertise. Bedrijven hebben moeite deze bedreigingen bij te houden, met slechts 22% van de financiële instellingen die AI-gebaseerde fraudepreventietools hebben geïmplementeerd. De Nederlandse overheid biedt via het Digital Trust Center training en hulpmiddelen aan om organisaties te helpen bij het verbeteren van hun cyberveiligheid. Als reactie hierop worden organisaties aangemoedigd om hun systemen te updaten en werknemers beter voor te lichten over deze nieuwe bedreigingen.
Explosieve Toename in AI-Gedreven Fraude
De impact van generatieve AI op cybercriminaliteit wordt pijnlijk duidelijk in de cijfers: waar deepfake-aanvallen drie jaar geleden slechts 0,1% van alle fraudepogingen uitmaakten, vertegenwoordigen ze nu ongeveer 6,5% van de gevallen [1]. Deze stijging van 2137 procent heeft geleid tot een fundamentele verschuiving in het fraudelandschap, waarbij 42,5% van alle gedetecteerde fraudepogingen in de financiële sector nu AI-gerelateerd is [2].
Nieuwe Verdedigingsstrategieën
In reactie op deze ontwikkeling hebben organisaties nieuwe partnerships gesmeed om de dreiging het hoofd te bieden. Signicat en Strise hebben afgelopen maandag een strategische samenwerking aangekondigd voor een geïntegreerde Know Your Customer (KYC) en Anti-Money Laundering (AML) oplossing [3]. Deze samenwerking is specifiek gericht op het combineren van digitale identiteitsverificatie met geavanceerde AML-expertise om fraudepreventie te versterken [3]. Echter, er is nog een lange weg te gaan: slechts 22% van de financiële instellingen heeft momenteel AI-gebaseerde fraudepreventietools geïmplementeerd [2].
Praktische Maatregelen en Overheidssteun
De Nederlandse overheid speelt een actieve rol in de ondersteuning van organisaties via het Digital Trust Center (DTC), dat training en tools aanbiedt voor het verbeteren van cybersecurity [1]. Deze ondersteuning is cruciaal geworden nu criminele netwerken steeds vaker gebruik maken van Fraud-as-a-Service (FaaS) modellen en geavanceerde AI-technieken voor het ontwikkelen van malware [1]. Het recent aangekondigde partnerschap tussen Signicat en Strise biedt organisaties een no-code editor en voorgedefinieerde sjablonen voor veilige onboarding en authenticatie [3].