Key takeaways
- AI zorgt voor een explosie aan cyberwaarschuwingen, maar slechts een fractie blijkt echt dringend.
- Criminelen zetten steeds verfijndere technologieën in om phishingaanvallen geloofwaardiger en moeilijker te herkennen te maken.
- De snelheid van AI-gedreven aanvallen vergroot ook het risico voor individuele gebruikers en hun financiële gegevens.
Uit een recent onderzoek van Check Point Software Technologies, getiteld Under Pressure: The 2026 Exposure Gap Report, blijkt dat cyberbeveiligingsteams worden overweldigd door een golf van AI-gestuurde waarschuwingen, waarvan er veel in werkelijkheid niet urgent zijn. Hoewel het percentage kritieke kwetsbaarheden het afgelopen jaar sterk is gestegen van 18,7 procent naar 42,6 procent, vereiste slechts 7,8 procent van die waarschuwingen daadwerkelijk onmiddellijke actie.
Een groeiende kloof in cyberveiligheid
Door de integratie van artificiële intelligentie en automatisering zijn cybercriminelen in staat om op ongekende schaal en met ongekende snelheid te scannen op zwakke plekken en phishing-aanvallen uit te voeren.
Die verschuiving heeft een aanzienlijke “exposure gap” gecreëerd, waarbij het vermogen van beveiligingsteams om bedreigingen handmatig te filteren en te prioriteren geen gelijke tred kan houden met de snelheid van binnenkomende aanvallen, waardoor de tijd voor een effectieve reactie steeds kleiner wordt.
Belangrijkste risicogebieden
Opvallend is dat het overgrote deel van de risicovolle blootstellingen – ongeveer 76 procent – geconcentreerd is in slechts twee gebieden: interne datalekken en systeemkwetsbaarheden.
Uit de gegevens blijkt verder dat risicoprofielen per sector verschillen. Overheidsinstanties en nutsbedrijven worden vooral bedreigd door systeemkwetsbaarheden, terwijl de financiële sector en de gezondheidszorg vaker te maken hebben met het openbaar worden van interne informatie.
Trage hersteltijd in de gezondheidszorg
De gezondheidszorgsector staat voor unieke uitdagingen, met een mediane hersteltijd van bijna 159 uur. Die vertraging wordt toegeschreven aan een combinatie van verouderde hardware, de noodzaak van continue beschikbaarheid van medische applicaties en strikte IT-wijzigingsprotocollen.
Het rapport stelt dan ook dat blootstellingsbeheer moet worden afgestemd op de specifieke operationele behoeften en risicofactoren van elke sector.
Yochai Corem van Check Point benadrukt dat handmatige monitoring gezien het huidige tempo van aanvallen niet langer haalbaar is. Hij stelt dat het vermogen om echte bedreigingen snel te onderscheiden van ruis nu een cruciale maatstaf is voor de operationele paraatheid van een organisatie.
Achter de schermen van moderne phishing
Phishing is intussen geëvolueerd tot een grotendeels geautomatiseerd proces. Cybercriminelen combineren gelekte databanken, openbare online informatie en AI-gestuurde tools om doelwitten op grote schaal en steeds preciezer te benaderen. Gegevens uit eerdere datalekken of sociale media worden gebruikt om slachtoffers te segmenteren en berichten te personaliseren met namen, functies of context die vertrouwen moeten wekken.
Ook de productie van phishingberichten zelf is versneld. Met behulp van AI genereren aanvallers foutloze en overtuigende teksten in verschillende talen, vaak in meerdere varianten tegelijk om de effectiviteit te testen. Daardoor verdwijnen klassieke signalen zoals taalfouten of onsamenhangende formuleringen steeds vaker uit beeld.
Daarnaast is ook de technische infrastructuur geavanceerder geworden. Criminelen zetten phishingkits in die volledige campagnes automatiseren, inclusief dashboards waarmee ze clicks en ingevoerde gegevens opvolgen. Nagemaakte websites bootsen niet alleen de interface van echte diensten na, maar kunnen ook als tussenlaag fungeren waarbij ingevoerde gegevens in real time worden doorgestuurd naar de echte dienst, terwijl criminelen de sessie onderscheppen.
Volgens cybersecurityspecialisten verschuift phishing zo van manuele oplichting naar een schaalbaar, datagedreven systeem waarin snelheid, personalisatie en automatisering centraal staan.
Ook geautomatiseerde telefonische phishing (vishing) komt steeds vaker voor
Naast e-mail en sms duikt ook telefonische phishing, ook wel vishing genoemd, steeds vaker op in geautomatiseerde vorm. Slachtoffers krijgen een bandstem te horen die zich voordoet als een bank of betaalinstelling en meldt een verdachte transactie. Vervolgens wordt gevraagd om via het toetsenbord een keuze te maken, bijvoorbeeld om een betaling te bevestigen of door te schakelen naar een “medewerker”.
Volgens cybersecurityexperts gaat het om een vorm van voice phishing waarbij criminelen volledig geautomatiseerde belsystemen inzetten. Door het gebruik van herkenbare merknamen en dringende boodschappen proberen ze vertrouwen en urgentie te combineren. Wie reageert, komt vaak terecht in een vervolgfase waarbij een echte oplichter probeert gevoelige informatie los te krijgen of acties te laten bevestigen.
Omdat de oproepen massaal en automatisch gebeuren, worden slachtoffers vaak willekeurig benaderd. Net daarom geldt dezelfde regel als bij andere vormen van phishing: niet ingaan op het verzoek en nooit acties bevestigen via een onverwachte oproep.
Hoe AI phishing geloofwaardiger maakt
Voor cybercriminelen is de technologie achter phishing intussen grotendeels vanzelfsprekend geworden; de echte uitdaging ligt in het overtuigen van slachtoffers. Ze sturen overtuigende e-mails, sms’en, WhatsApp-berichten of berichten via sociale media die afkomstig lijken van een bank, een pakjesdienst of een andere vertrouwde organisatie. Met zo’n bericht proberen ze vertrouwen te wekken en slachtoffers ertoe aan te zetten op een link te klikken of persoonlijke gegevens, wachtwoorden of bankcodes prijs te geven.
Volgens cyberveiligheidsexperts neemt phishing opnieuw sterk toe. Door AI kunnen oplichters sneller en op grotere schaal geloofwaardige berichten en valse websites maken, waardoor fraudepogingen steeds moeilijker te herkennen zijn.
Wie een onverwacht bericht ontvangt, doet er goed aan eerst de afzender en de link te controleren. Geef nooit vertrouwelijke gegevens of beveiligingscodes door en klik niet op links in e-mails of op toetsen op je smartphone als je twijfelt aan de echtheid van het bericht.
(em) (at)
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

