Zeker tachtig procent van de mkb-ondernemers vindt zichzelf kwetsbaar voor cyberdreiging. Alleen de samenwerking en gecertificeerde ICT-dienstverlening helpt het mkb in strijd tegen AI-gedreven cybercrime. Dat zegt het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV).
De toegang tot tools met Artificial Intelligence (AI) is voor steeds meer mensen beschikbaar en bruikbaar. Hiermee neemt ook de cyberdreiging van AI-gestuurde cybercriminaliteit hand over hand toe. Met het bekende ChatGPT, dat inmiddels zo’n 110 miljoen actieve gebruikers heeft, kunnen individuen redelijk eenvoudig tekst, beeld, codes en scripts produceren.
Dit leidt tot een toename van hacks, phishing-mails, malware, identiteitsfraude, deepfakes en ransomware. Maar AI heeft ook een positieve kant. Het dient steeds vaker als gereedschap om organisaties veiliger en robuuster te maken. Het is een wedloop met een groeiende dynamiek die om meer samenwerking en investering vraagt door overheid, bedrijfsleven en onderwijs.
De grootste bedreiging voor zowel grote als kleine organisaties is nog steeds phising. Phising mails lijken afkomstig van betrouwbare bedrijven als Linkedin, DHL, Spotify, Microsoft of Google, maar zijn dat in werkelijkheid niet. Het doel van deze e-mails is om je te misleiden zodat je persoonlijke informatie deelt, zoals wachtwoorden of bankgegevens. De cijfers liegen er niet om. Het Amerikaanse Astra berekende dat er gemiddeld 3,5 miljard phishing e-mails per dag worden verstuurd. Dat komt neer op een op elke honderd verstuurde mails.
Alleen al Google blokkeert dagelijks zo’n 100 miljoen van dit soort mails. Nederland was volgens DMARC in 2022 doelwit van het hoogste aantal phisingmails wereldwijd. Meer dan zestig procent van alle bedrijven kreeg afgelopen jaar te maken met een cyberincident. Ongeveer negentig procent van alle cybersecurity-incidenten bij bedrijven is terug te voeren op een phishing e-mail. Volgens AAG verwacht vier op elke vijf ondernemers komend jaar online aanvallen.
Malware, of kwaadwillende software, wordt als gevolg van AI steeds ingenieuzer. Cybercriminelen gebruiken eigen taalmodellen vergelijkbaar met ChatGPT. Tools als WormGPT, FraudGPT, maar ook DarkBart, de darkweb-variant van Google’s AI-model Bart, vormen een concrete dreiging.
Meeste aanvallen vanuit Rusland
De meeste cyberdreiging in 2022 komt uit Rusland, China en de Verenigde Staten. Cybercrime aangejaagd door AI is intussen een duidelijk verdienmodel. Ransomware as a Service (RaaS) is een inmiddels wijd verspreid model.
In totaal kreeg de politie vorig jaar zo’n 14.000 keer aangiftes van een cyberincident. De schade van zo’n incident bedraagt voor een Nederlands mkb-bedrijf gemiddeld 270 duizend euro. De totale schade van cybercrime voor de Nederlandse maatschappij bedroeg vorig jaar zo’n 10 miljard euro. Ondernemers moeten zich bewust zijn van deze ontwikkelingen en proactief maatregelen nemen om zich te beschermen tegen de groeiende dreigingen.
Nationaal Politielab AI
Tocht kan AI ook helpen om deze groeiende cyberdreiging het hoofd te bieden. De enorme analytische capaciteit van AI kan bijvoorbeeld afwijkende patronen in data herkennen en code te begrijpen of analyseren. De ontdekking van malware is zo een stuk makkelijker.
Met AI kun je een cyberaanval voorspellen en voorkomen, en een aanval effectiever bestreden. Daarnaast kun je daders beter achterhalen en kun je een aanval gebruiken om op weer een volgende aanval te anticiperen.
Al in 2020 is gestart met het Nationaal Politielab AI (NPAI). Dit lab onderzoekt zaken als beeldherkenning, spraakherkenning, gedragsanalyse en cybercrime intelligence. Het NPAI heeft diverse tools, onder andere om phishing e-mails te herkennen of om cybercriminelen te herkennen aan hun schrijfstijl.
Keurmerk voor ICT dienstverlening
AI is een sterk instrument in de strijd tegen cybercriminelen. Het is echter zaak om voorsprong te krijgen en te houden in deze voortdurende wedloop, want criminelen zullen door inzet van AI hun aanvallen voortdurend verbeteren en verdergaand personaliseren. Er is een robuust systeem nodig om blijvend weerstand te kunnen bieden. Dat vereist veel onderzoek, innovatie en samenwerking van overheid, bedrijfsleven en de technologiesector.
Met de groeiende complexiteit moeten bedrijven meer investeren in ontwikkeling, opleiding, bewustwording en governance. Mkb-bedrijven zijn kwetsbaar en vaak beperkt in staat om volledig zelfstandig hun cyberweerbaarheid te verhogen. Terwijl een cyberveilig mkb steeds belangrijker wordt voor de Nederlandse economie en samenleving. Een deel van deze bedrijven werkt in kritieke sectoren als energie of gezondheidszorg, of ze maken onderdeel uit van een leveranciersketen van grotere organisaties als defensie.
Een onveilig mkb kan de stabiliteit van zo’n hele keten of zelfs de economie beïnvloeden. Mkb-ondernemers moeten in toenemende mate vertrouwen op de kennis en kunde van hun ICT-dienstverleners. Om het mkb te helpen bij het kiezen van een goede ICT-dienstverlener heeft de regering een belangrijke stap gezet door opdracht te geven voor het ontwikkelen van een keurmerk voor ICT-dienstverleners door het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Met zo’n keurmerk kan het mkb zich beter te wapenen tegen de snel groeiende dreiging van cybercriminaliteit.
Lees ook:
- Minister wil cybersecuritykeurmerk voor ICT-bedrijven
- 5 tips om te voorkomen dat jij het volgende slachtoffer van phishing wordt