De tools die gebaseerd zijn op Artificial Intelligence (AI) worden steeds toegankelijker. Hiermee neemt ook de dreiging van AI-gestuurde cybercriminaliteit toe. Met het bekende ChatGPT, dat inmiddels zo’n 110 miljoen actieve gebruikers heeft, kunnen individuen redelijk eenvoudig tekst, beeld, codes en scripts produceren. Volgens het vaktijdschrift Emerce leidt dit tot een toename van hacks, phishing-mails, malware, identiteitsfraude, deepfakes en ransomware. De overheid heeft een belangrijke stap gezet door het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) opdracht te geven voor het ontwikkelen van een keurmerk voor ICT-dienstverleners. Met zo’n keurmerk kan het mkb zich beter te wapenen tegen de snel groeiende dreiging van cybercriminaliteit. |
Voor grote en kleine bedrijven vormt phising de grootste bedreiging. Phising mails lijken afkomstig van betrouwbare bedrijven, maar zijn dat in werkelijkheid niet. Het doel van deze e-mails is om je te misleiden zodat je persoonlijke informatie deelt, zoals wachtwoorden of bankgegevens. En de cijfers liegen er niet om. Volgens Emerce is ongeveer negentig procent van alle cybersecurity incidenten bij bedrijven is terug te voeren op een phishing e-mail. Cybercrime aangejaagd door AI is in hoog tempo een duidelijk verdienmodel geworden. De cyberciminelen worden daarbij steeds vindingrijker. Ze maken inmiddels gebruik van eigen taalmodellen vergelijkbaar met ChatGPT. Tools als WormGPT, FraudGPT, maar ook DarkBart, de darkweb-variant van Google’s AI-model Bart, vormen een concrete dreiging. Vorig jaar werd door het mkb 14.000 keer aangifte gedaan van een cyberincident. De schade voor het mkb van een phishing incident gemiddeld 270 duizend euro. De totale schade van cybercrime voor de Nederlandse maatschappij schat Rabobank vorig jaar zo’n 10 miljard euro. Mkb-bedrijven zijn kwetsbaar en vaak niet goed in staat om zich zelfstandig volledig tegen cybercriminaliteit te wapen. Terwijl een cyberveilig mkb steeds belangrijker wordt voor de Nederlandse economie en samenleving. Vooral bedrijven in kritieke sectoren als energie of gezondheidszorg lopen gevaar, maar ook bedrijven die onderdeel uitmaken van een leveranciersketen van grotere organisaties als defensie. Een onveilig mkb kan daarmee de stabiliteit van zo’n hele keten of zelfs de economie beïnvloeden. Het Nationaal Politielab AI (NPAI) poogt de groeiende cyberdreiging het hoofd te bieden en bedrijven in het mkb te helpen die slachtoffer zijn of dreigen te worden van cybercriminaliteit. De enorme analytische capaciteit van AI wordt daarbij ingezet om afwijkende patronen in data te herkennen en codes te begrijpen of te analyseren zodat malware eerder ontdekt kan worden. Er wordt gewerkt aan de voorspelbaarheid van een cyberaanval worden en het voorkomen ervan. |