Samenwerking en gecertificeerde ICT-dienstverlening helpen mkb in strijd tegen AI gedreven cybercrime
De toegang tot tools gebaseerd op Artificial Intelligence (AI) is voor steeds meer mensen beschikbaar en bruikbaar. Hiermee neemt ook de dreiging van AI-gestuurde cybercriminaliteit hand over hand toe. Met het bekende ChatGPT, dat inmiddels zo’n 110 miljoen actieve gebruikers heeft, kunnen individuen redelijk eenvoudig tekst, beeld, codes en scripts produceren. Dit leidt tot een toename van hacks, phishing-mails, malware, identiteitsfraude, deepfakes en ransomware. Maar AI heeft ook een positieve kant. Het wordt steeds vaker als gereedschap gebruikt om organisaties veiliger en robuuster te maken. Het is een wedloop met een groeiende dynamiek die om meer samenwerking en investering vraagt door overheid, bedrijfsleven en onderwijs.
De grootste bedreiging voor zowel grote als kleine organisaties is nog steeds phising. Phising mails lijken afkomstig van betrouwbare bedrijven als Linkedin, DHL, Spotify, Microsoft of Google, maar zijn dat in werkelijkheid niet. Het doel van deze e-mails is om je te misleiden zodat je persoonlijke informatie deelt, zoals wachtwoorden of bankgegevens. De cijfers liegen er niet om. Het Amerikaanse Astra berekende dat er gemiddeld 3,5 miljard phishing e-mails per dag worden verstuurd.(1) Dat komt neer op een op elke honderd verstuurde mails. Alleen al Google blokt er dagelijks zo’n 100 miljoen.(2) Nederland was volgens DMARC in 2022 doelwit van het hoogste aantal phising e-mails wereldwijd.(3) Meer dan 60 procent van alle bedrijven heeft afgelopen jaar te maken gehad met een cyberincident.(4) Ongeveer negentig procent van alle cybersecurity incidenten bij bedrijven is terug te voeren op een phishing e-mail. Volgens AAG verwacht vier op elke vijf ondernemers komend jaar online aangevallen te worden.(5)
Ransomware as a service voor criminelen
Malware, of kwaadwillende software, wordt als gevolg van AI steeds ingenieuzer. Cybercriminelen gebruiken eigen taalmodellen vergelijkbaar met ChatGPT. Tools als WormGPT, FraudGPT, maar ook DarkBart, de darkweb-variant van Google’s AI-model Bart, vormen een concrete dreiging. De meeste aanvallen in 2022 vonden plaats vanuit Rusland, China en de Verenigde Staten.(6) Cybercrime aangejaagd door AI is in hoog tempo een duidelijk verdienmodel geworden. Ransomware as a Service (RaaS) is een model dat inmiddels wijd verspreid is geraakt. In totaal werd bij de politie vorig jaar zo’n 14.000 keer aangifte gedaan van een cyberincident.(7) De schade van zo’n incident bedraagt voor een Nederlands mkb-bedrijf gemiddeld 270 duizend euro.(8) De totale schade van cybercrime voor de Nederlandse maatschappij bedroeg vorig jaar zo’n 10 miljard euro.(9) Ondernemers moeten zich bewust zijn van deze ontwikkelingen en proactief maatregelen nemen om zich te beschermen tegen de groeiende dreigingen.
Nationaal Politielab AI
Echter, AI kan ook helpen om deze groeiende cyberdreiging het hoofd te bieden. De enorme analytische capaciteit van AI kan worden ingezet om afwijkende patronen in data te herkennen en code te begrijpen of analyseren zodat malware eerder ontdekt wordt. Met behulp van AI kan een cyberaanval worden voorspeld en voorkomen, kan een aanval effectiever worden bestreden, kunnen daders beter worden achterhaald en kan een aanval worden gebruikt om op weer een volgende aanval te kunnen anticiperen. Al in 2020 is gestart met het Nationaal Politielab AI (NPAI). Dit lab onderzoekt zaken als beeldherkenning, spraakherkenning, gedragsanalyse en cybercrime intelligence. Het NPAI heeft diverse tools ontwikkeld en getest onder andere om phishing e-mails te herkennen of om cybercriminelen te herkennen aan hun schrijfstijl.
Keurmerk voor ICT dienstverlening
AI is een sterk instrument in de strijd tegen cybercriminelen. Het is echter zaak om voorsprong te krijgen en te houden in deze voortdurende wedloop, want criminelen zullen door inzet van AI hun aanvallen voortdurend verbeteren en verdergaand personaliseren. Er is een robuust systeem nodig om blijvend weerstand te kunnen bieden. Dat vereist veel onderzoek, innovatie en samenwerking van overheid, bedrijfsleven en de technologiesector. Met de groeiende complexiteit moet er meer geïnvesteerd worden in ontwikkeling, opleiding, bewustwording en governance. Mkb-bedrijven zijn kwetsbaar en vaak beperkt in staat om volledig zelfstandig hun cyberweerbaarheid te verhogen. Terwijl een cyberveilig mkb steeds belangrijker wordt voor de Nederlandse economie en samenleving. Een deel van deze bedrijven werkt in kritieke sectoren als energie of gezondheidszorg, of ze maken onderdeel uit van een leveranciersketen van grotere organisaties als defensie. Een onveilig mkb kan daarmee de stabiliteit van zo’n hele keten of zelfs de economie beïnvloeden. Mkb-ondernemers moeten in toenemende mate vertrouwen op de kennis en kunde van hun ICT-dienstverleners. Om het mkb te helpen bij het kiezen van een goede ICT-dienstverlener heeft de regering een belangrijke stap gezet door opdracht te geven voor het ontwikkelen van een keurmerk voor ICT-dienstverleners door het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Met zo’n keurmerk kan het mkb zich beter te wapenen tegen de snel groeiende dreiging van cybercriminaliteit.
Ook interessant:
Lees hier: EPOS breidt zijn assortiment hoogwaardige zakelijke headsets uit met twee nieuwe reeksen
Lees hier: B2B groothandel: van offline naar online
Lees meer
