AI vergroot gevaren van phishing en cyberaanvallen, waarschuwt AP

08 jul , 17:36Landelijk
anp080726211 1
ANP
DEN HAAG (ANP) - De Autoriteit Persoonsgegevens (AP) ziet dat de snelle ontwikkeling van kunstmatige intelligentie (AI) de risico's op phishing en cyberaanvallen vergroot. De privacywaakhond van de overheid adviseert organisaties om "nu in actie te komen" om hun digitale veiligheid op orde te brengen. Alleen dan kunnen organisaties volgens de toezichthouder gegevens beschermen tegen steeds geavanceerdere vormen van cybercriminaliteit.
De AP telde vorig jaar een sterke stijging van het aantal zogeheten 'account takeovers' van 607 in 2024 naar 1742 vorig jaar. Hierbij zijn phishingaanvallen niet langer alleen het gevolg van een datalek, maar ook steeds vaker de oorzaak. Phishing is een vorm van cybercriminaliteit waarbij criminelen echt lijkende mailberichten sturen naar potentiële slachtoffers. Neplinks in phishingmails kunnen leiden tot de overname van een werknemersaccount binnen een organisatie, waarna criminelen een grotere cyberaanval starten.
Criminelen maken de inhoud van deze nepberichten met behulp van AI steeds echter. Door gegevens uit eerdere datalekken te gebruiken, stellen criminelen gepersonaliseerde phishingmails op met bijvoorbeeld de naam en contactgegevens van het potentiële slachtoffer.
Onrust en problemen
Ondanks de mogelijkheden van AI om kwetsbaarheden in cyberveiligheid tegen te gaan, kunnen criminelen dezelfde methode inzetten om deze kwetsbaarheden te signaleren en te misbruiken. Door deze wisselwerking is het volgens de AP "essentieel dat organisaties hun digitale bescherming op peil brengen". De privacywaakhond roept op tot algemeen beleid voor cyberveiligheid en adviseert gegevens niet centraal op te slaan.
De privacywaakhond ontving vorig jaar in totaal 39.407 meldingen van datalekken. Het aantal meldingen stijgt opnieuw, maar minder hard dan in 2024. De AP ontving toen 37.839 meldingen van datalekken, bijna de helft meer dan in 2023. Dat komt doordat de AP sinds 2024 organisaties toestaat meerdere datalekken tegelijk te melden, zoals verkeerd verstuurde brieven. Sindsdien melden organisaties volgens de AP meer datalekken.
Datalekken veroorzaken volgens de AP onrust en problemen in de maatschappij. Zo stelt het AP dat een lek bij het bevolkingsonderzoek naar baarmoederhalskanker er vorig jaar voor zorgde dat mensen twijfelden of zij opnieuw wilden deelnemen. De AP voegt toe dat door een lek bij het OM rechtszaken vertraagden en ambtenaren enige tijd niet konden mailen. "Door dit soort datalekken verliest men het vertrouwen in digitale dienstverlening van bedrijven en overheden", aldus de AP.
loading

Loading