AI vergroot gevaren van phishing en cyberaanvallen, waarschuwt AP
In dit artikel:
De snelle opmars van kunstmatige intelligentie maakt phishing en andere cyberaanvallen volgens de Autoriteit Persoonsgegevens steeds gevaarlijker. De privacywaakhond waarschuwt organisaties in Nederland dat zij hun digitale beveiliging “nu” moeten versterken om persoonsgegevens te beschermen tegen steeds slimmere criminelen.
De AP ziet vooral een forse toename van zogeheten account takeovers: van 607 in 2024 naar 1742 vorig jaar. Daarbij nemen aanvallers via misleidende e-mails een werknemersaccount over, waarna zij vaak verder kunnen doordringen in een organisatie. Waar phishing vroeger vaak begon na een datalek, is het nu volgens de toezichthouder ook steeds vaker juist de aanleiding voor grotere incidenten. Criminelen gebruiken AI om nepberichten overtuigender te maken, bijvoorbeeld door namen en contactgegevens uit eerdere datalekken te verwerken in gepersonaliseerde mails.
Tegelijk waarschuwt de AP dat AI ook bruikbaar is voor verdediging, maar dat dezelfde technologie door kwaadwillenden kan worden ingezet om zwakke plekken sneller te vinden. Daarom adviseert de toezichthouder organisaties om hun gegevens niet onnodig centraal op te slaan en breed beleid voor cyberveiligheid te voeren.
In totaal ontving de AP vorig jaar 39.407 meldingen van datalekken. Dat is opnieuw een stijging, al minder sterk dan een jaar eerder. Volgens de waakhond zorgen zulke lekken voor maatschappelijke schade en verlies van vertrouwen, bijvoorbeeld bij het bevolkingsonderzoek naar baarmoederhalskanker en bij een datalek bij het Openbaar Ministerie, waar processen vertraging opliepen.
De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'