Microsoft presenteert nieuw onderzoek naar de grootste beveiligingstrends van dit jaar. Het bedrijf ziet wereldwijd dat criminelen sneller AI en automatisering inzetten, met gevolgen voor Europa en Nederland. De kern: identiteiten en cloudomgevingen zijn het primaire doelwit, terwijl aanvallen persoonlijker en overtuigender worden. Dit raakt ook de publieke sector door NIS2 en de Europese AI-verordening; denk aan “Europese AI-verordening gevolgen overheid”.
Aanvallers misbruiken generatieve AI
Generatieve AI is software die nieuwe inhoud maakt, zoals tekst, beeld of code. Aanvallers gebruiken dit om phishingberichten en deepfakes geloofwaardiger te maken, en om sneller varianten van malware te testen. De drempel voor cybercriminaliteit daalt zo, omdat taal- en programmeerhulpen de voorbereiding versnellen. Het resultaat is meer en betere misleiding met minder moeite.
Microsoft signaleert dat social engineering en business email compromise vaker slagen door gepersonaliseerde teksten. Ook voice- en video‑deepfakes worden gebruikt om spoedbetalingen af te dwingen of wachtwoorden te ontfutselen. Deze trucs richten zich op menselijk gedrag, niet alleen op techniek. Organisaties moeten daarom zowel technische als organisatorische maatregelen nemen.
Tegelijk zetten verdedigers AI in om meldingen te sorteren en dreigingen sneller te duiden. Zulke assistenten kunnen ruwe logdata samenvatten en voorstellen doen voor vervolgstappen. Toch blijven er risico’s, zoals hallucinaties: een AI kan iets aannemelijks bedenken dat niet klopt. Menselijke controle en heldere procedures blijven dus noodzakelijk.
Identiteit is hoofd doelwit
De meeste aanvallen beginnen met een gestolen of geraden inlog. Multifactor-authenticatie (MFA) voegt een extra stap toe, bijvoorbeeld een app-melding of hardware sleutel. Passkeys, een vorm van phishing‑bestendige aanmelding, vervangen wachtwoorden door cryptografische sleutels op je apparaat. Dit maakt doorsturen van codes of het raden van wachtwoorden zinloos.
Criminelen misbruiken ook vermoeidheid met pushmeldingen en sim‑swaps om accounts over te nemen. Daarom werkt risicogebaseerde toegang beter: extra controles bij afwijkend gedrag of locaties. Beperk daarnaast beheerrechten en geef ze alleen tijdelijk (just‑in‑time). Zo blijft de schade kleiner als een account toch wordt misbruikt.
Heldere processen helpen gebruikers veilig te blijven werken. Denk aan goedkeuring van betaalverzoeken via een tweede kanaal en een vast controlemoment. Oefen hoe je reageert op een nep‑CEO‑mail of onverwachte “spoed” via chat. Consistente training en simpele stappen zijn vaak effectiever dan oneindig veel nieuwe regels.
Cloudfouten blijven groot risico
Veel incidenten komen door fouten in instellingen van cloudopslag en identiteitsbeheer. Een verkeerd toegankelijke bucket of te ruime API‑sleutel kan al genoeg zijn. Ook softwareketens zijn kwetsbaar: een besmette update of onveilige open‑source module sluipt gauw naar binnen. Een software‑stuktabel (SBOM) helpt zicht te houden op gebruikte onderdelen.
Segmentatie en het principe van minste rechten beperken laterale beweging van aanvallers. Zorg dat logging volledig en tijdig is, zodat je begrijpt wat er is gebeurd. Test herstelplannen en back‑ups regelmatig, ook offline, om ransomware te weerstaan. Zonder terugvaloptie wordt losgeld opeens een bedrijfsrisico.
De AVG vraagt om dataminimalisatie en versleuteling bij verwerking van persoonsgegevens. Dat geldt ook voor securitydata die gebruikers kan herleiden, zoals inlog- of cameragegevens. Documenteer welke gegevens je verzamelt en waarom, en stel bewaartermijnen in. Zo zijn beveiliging en privacy geen tegenstelling maar elkaars versterkers.
Europese AI-verordening gevolgen overheid
De AI‑verordening (AI Act) deelt AI‑toepassingen in risicoklassen in. Hoog‑risicosystemen, zoals biometrie of AI in kritieke infrastructuur, krijgen zwaardere eisen. Leveranciers moeten onder meer data‑kwaliteit, documentatie en menselijk toezicht aantonen. Overheidsorganisaties en hun IT‑partners moeten hun inkoop en beheer daarop aanpassen.
NIS2 versterkt de cyberweerbaarheid van essentiële en belangrijke sectoren in de EU. Verwacht strengere zorgplichten, snellere incidentmeldingen en bestuurlijke verantwoordelijkheid. Nederlandse implementatie brengt extra toezicht en mogelijk boetes bij nalatigheid. Dit versnelt investeringen in basismaatregelen en aantoonbare weerbaarheid.
Combineer beide kaders in praktijk: voer een risicoanalyse uit, wijs eigenaarschap toe en maak een auditspoor. Let op dat AI‑hulpmiddelen voor security ook persoonsgegevens verwerken kunnen. Voer waar nodig een gegevensbeschermingseffectbeoordeling (DPIA) uit. Dit voorkomt verrassingen bij controles of incidenten.
Zero trust: nooit automatisch vertrouwen, altijd verifiëren — elke gebruiker, elk apparaat en elke sessie opnieuw controleren.
Snelle winst: basismaatregelen eerst
Begin met MFA of passkeys op alle kritieke accounts, vooral beheerders en e‑mail. Zet automatische updates aan en dicht bekende lekken snel. Schakel onnodige macro’s uit en gebruik e‑mailverificatie zoals DMARC, SPF en DKIM. Dit zijn goedkope stappen met veel effect.
Plaats endpoint‑detectie en response (EDR) op servers en werkplekken. Beperk lokale administratorrechten en gebruik apparaatbeheer op smartphones en laptops. Splits netwerkdelen, zodat een incident niet het hele bedrijf raakt. Oefen een incident in een dagdeel, en documenteer de beslissingen.
Voor gemeenten, mkb en scholen is inkoop een kans om eisen te stellen. Vraag bij clouddiensten om standaard versleuteling, logging en passende retention. Eis ondersteuning voor passkeys en moderne standaarden (FIDO2/WebAuthn). Zo wordt veiligheid de standaardinstelling in plaats van een optie.
Tekort aan securitytalent groeit
Er is een blijvend tekort aan ervaren securityspecialisten. Automatisering kan druk wegnemen door routinewerk te versnellen. Denk aan playbooks die terugkerende incidenten afhandelen en heldere escalatie. Daarmee houden teams tijd over voor analyse en verbetering.
Samenwerking met betrouwbare dienstverleners helpt kleinere organisaties vooruit. Let op transparantie: welke data wordt verwerkt, waar staat het, en wie kijkt mee. Vraag om onafhankelijke audits, zoals ISO 27001 of SOC‑rapporten. Leg serviceniveaus vast, inclusief responstijd en herstelafspraken.
In Nederland bieden NCSC‑NL en het Digital Trust Center richtlijnen en dreigingsinformatie. Sectorale samenwerkingen, zoals in zorg en onderwijs, delen praktische tips. Sluit aan, meld incidenten tijdig en leer van elkaars fouten. Zo groeit weerbaarheid sneller dan aanvallen zich ontwikkelen.
