Identiteit is voor cyberaanvallers maakbaar geworden

In dit artikel:

David Sancho, Senior Threat Researcher bij TrendAI (voorheen Trend Micro), waarschuwt dat cybercriminelen dankzij AI en automatisering nu ook zeer goed voorbereide organisaties gericht kunnen misleiden. Waar aanvallen vroeger vaak leken op grove braakacties, verschuift het zwaartepunt naar geraffineerde psychologische manipulatie: overtuigende deepfakes (vooral spraak), geavanceerde phishing met data uit eerdere datalekken, afpersing op basis van persoonlijke informatie en zelfs gesimuleerde ontvoeringen. Deze tactieken vereisen vaak geen traditioneel kwetsbaarheidsexploit; aanvallers loggen simpelweg in met gestolen of nagebootste identiteiten.

Sancho legt uit dat betaalbare tools deepfakes in hoog tempo democratiseren. Audio‑imitaties zijn bijzonder volwassen en goedkoop om te produceren; video’s lopen iets achter, maar zijn nog steeds gevaarlijk. Praktijkgevallen tonen aan hoe effectief dit is: in het verleden leidde een vernuftig nagebootste oproep ertoe dat een financieel medewerker miljoenen overmaakte. TrendAI verwacht dat AI en automation het dreigingslandschap van de komende jaren zullen bepalen en publiceerde hierover voorspellingen voor 2026.

Belangrijke consequenties voor organisaties:
- Identiteit is maakbaar: traditionele aannames over “wie er aan de andere kant zit” zijn niet meer betrouwbaar. Medewerkers kunnen denken met een collega of partner te spreken, terwijl het een aanvaller is.
- Detectie gebaseerd op bekende signaturen is onvoldoende: aanvallers bootsen normaal gebruikersgedrag na, gebruiken legitieme software en mikken op accounts met hoge rechten, waardoor XDR- en SIEM-systemen mogelijk niet tijdig waarschuwen.
- Dreigingen zijn geautomatiseerd: agents kunnen op grote schaal scannen, toegang delen en delen van een aanval autonoom uitvoeren. Met krachtige open‑source LLM’s zijn dergelijke agents lokaal inzetbaar zonder externe API’s.

Hoe verdedigen? Sancho adviseert een mentaliteitsomslag en technische aanpassingen:
- Ga uit van het principe dat compromissen mogelijk zijn; kritieke bedrijven en overheidsorganisaties moeten zichzelf als doelwit beschouwen.
- Verleg vertrouwen van identiteitsassumpties naar verificatie: multi‑factor authenticatie, out-of-band bevestiging en strikte procedures voor financiële transacties.
- Verbreed detectie: monitor datastromen, zoek naar tekenen van datalekken en houd gebruik van AI‑applicaties in de gaten naast klassieke artefactdetectie van deepfakes.
- Automatisering in verdediging moet verder denken dan menselijke gebruikers: securitytools moeten misleiding en geautomatiseerde agents kunnen herkennen en tegenwerken.

TrendAI biedt ook praktische middelen zoals de gratis Deepfake Inspector om gebruikers te helpen misleidende media te identificeren. Sancho benadrukt dat naast technologische maatregelen ook cultuurverandering nodig is: organisaties moeten stigma’s rond slachtoffer‑zijn bij phishing wegnemen en zorgen dat medewerkers veilig en zonder schaamte incidenten melden.