Cisco Talos waarschuwt dat cybercriminelen hun pijlen richten op de menselijke factor met AI-gestuurde phishing. In een nieuw dreigingsbeeld beschrijft het beveiligingsteam hoe aanvallers kunstmatige intelligentie inzetten om overtuigende berichten en nepstemmen te maken. De verschuiving raakt organisaties wereldwijd, ook in Nederland en de EU. Dit speelt terwijl de Europese AI-verordening en de AVG extra eisen stellen aan transparantie en gegevensbescherming.
Aanvallers sturen op mens
Criminelen omzeilen steeds vaker technische muren en gaan direct op mensen af. Ze misleiden medewerkers via e-mail, chat en telefoon, en gebruiken AI om hun verhaal geloofwaardig te maken. Zo proberen ze inloggegevens, betaalopdrachten of toegang tot systemen te krijgen.
Volgens Cisco Talos combineren groepen meerdere trucs in één campagne. Een e-mail zet iemand onder tijdsdruk, waarna een telefoontje met een nagemaakte stem volgt. Die mix van kanalen maakt het lastiger om de aanval te herkennen.
De focus op mensen groeit door betere basisbeveiliging van systemen. Multifactor-authenticatie en patchbeleid maken directe hacks moeilijker. Daardoor wordt social engineering, het bespelen van gedrag en vertrouwen, het favoriete wapen.
AI maakt phishing geloofwaardiger
Taalmodellen, zoals ChatGPT, Gemini en open-source varianten als Llama, schrijven foutloze mails in elke taal. Daardoor vallen klassieke signalen, zoals kromme zinnen of vreemde aanspreekvormen, weg. Ook kunnen aanvallers snel berichten personaliseren met publiek beschikbare gegevens van bijvoorbeeld LinkedIn.
AI-tools voor stem- en beeldgeneratie helpen bij geloofwaardige deepfakes. Een nagemaakte stem van een manager kan telefonisch om een spoedbetaling vragen. Een bewerkte foto of video maakt een nep-identiteit af.
Beschermingsmaatregelen in commerciële modellen blokkeren vaak misbruik. Criminelen wijken daarom uit naar open modellen die lokaal draaien of naar aangepaste varianten. Namen als “WormGPT” doken eerder op in criminele fora, juist om vangrails te omzeilen.
Vishing en quishing groeien
Vishing is telefonische phishing, vaak met een AI-nagemaakte stem. De dader bouwt vertrouwen op en vraagt daarna om codes of autorisaties. Quishing gebruikt QR-codes die leiden naar nep-inlogpagina’s.
Ook Business Email Compromise (BEC) blijft lucratief. Hierbij lijkt een verzoek echt te komen van een leidinggevende of leverancier. AI helpt om toon en schrijfstijl te kopiëren en om geloofwaardige bijlagen te maken.
Daarnaast zien analisten “MFA-moeheid”: herhaalde pushmeldingen tot iemand toch klikt. In combinatie met overtuigende AI-berichten werkt dat vaak. De dreiging verschuift zo van techniek naar menselijk gedrag.
Phishing is het misleiden van mensen om wachtwoorden, codes of geld af te troggelen, vaak via e-mail, telefoon of chat.
Cisco Talos ziet toename
Cisco Talos meldt op het moment van schrijven dat AI-gestuurde social engineering sneller en goedkoper wordt. Campagnes kennen kortere doorlooptijden, omdat veel werk geautomatiseerd is. Denk aan het schrijven, vertalen en personaliseren van berichten.
Daarnaast signaleren onderzoekers dat detectie lastiger wordt. Tekst en audio bevatten minder duidelijke fouten, waardoor filters en mensen ze minder vaak herkennen. Organisaties zien daardoor meer “geslaagde” initiële kliks of antwoorden.
Talos verwacht dat criminelen tactieken blijven combineren. Een realistische mail, gevolgd door een belletje en een QR-code in de kantine, versterkt het effect. Die ketenbenadering vraagt om weerbaarheid op meerdere punten tegelijk.
Europese AI-verordening gevolgen overheid
De Europese AI-verordening (AI Act) verplicht tot transparantie bij synthetische content, zoals deepfakes. Dat raakt zowel aanbieders van AI-systemen als publieke instellingen die deze inzetten. Overheden moeten markeren wanneer content door een algoritme is gemaakt en passende waarborgen treffen.
De AVG blijft leidend bij gegevensgebruik in phishingverdediging. Dat betekent dat organisaties dataminimalisatie toepassen en logs goed beveiligen. Opleidingsprogramma’s en simulaties moeten privacyvriendelijk worden ingericht.
NIS2 verhoogt de lat voor essentiële en belangrijke bedrijven in de EU. Bestuurders dragen expliciete verantwoordelijkheid voor securitymaatregelen en training. In Nederland betekent dit extra aandacht voor bewustwording, incidentmelding en leveranciersbeheer.
Wat organisaties nu doen
Begin bij het verkleinen van schade na een klik. Zet sterke authenticatie in, bij voorkeur phishing-resistent zoals FIDO2-sleutels. Beperk rechten, zodat één gehackte account niet overal bij kan.
Verhoog signaalwaarde in e-mailverkeer. Activeer SPF, DKIM en DMARC om misbruik van domeinen te beperken. Waarschuw gebruikers duidelijk bij externe afzenders en onverwachte bijlagen.
Train teams op realistische, maar AVG-proof scenario’s. Leg uit hoe vishing, quishing en BEC klinken en ogen, met simpele checklists. Maak melden laagdrempelig en beloon twijfel in plaats van snelheid.
Versterk detectie op meerdere kanalen. Gebruik AI-ondersteunde filters voor taalpatronen, maar combineer die met menselijk review. Test ook telefonische processen: zonder verificatie geen spoedbetaling, nooit.
