De opkomst van generatieve AI verschuift de aandacht van ceo’s van ransomware naar fraude en identiteitsmisbruik. Dat blijkt uit nieuw onderzoek van het World Economic Forum. Tegelijk groeit bij consumenten de zorg over identiteitsdiefstal, zo blijkt uit cijfers van Experian.
Volgens het World Economic Forum is cyber-enabled fraude in korte tijd een dominante zorg geworden. In het onderzoek geeft 73 procent van de ondervraagde ceo’s aan dat zijzelf, of iemand in hun professionele of privéomgeving, in 2025 te maken had met digitale fraude. Phishing, vishing en smishing worden het vaakst genoemd, gevolgd door betalingsfraude en identiteitsdiefstal. Daarmee is de focus verschoven ten opzichte van een jaar eerder, toen ransomware nog als belangrijkste dreiging gold.
Het forum plaatst deze ontwikkeling in de context van het bredere gebruik van generatieve AI. Die technologie verlaagt de drempel voor aanvallers en maakt aanvallen overtuigender en beter schaalbaar. Fraude en impersonatie profiteren daarbij van realistisch taalgebruik, stemimitatie en synthetische beelden, waardoor het voor slachtoffers lastiger wordt om echt van nep te onderscheiden.
Ook aan consumentenzijde nemen de zorgen toe. Experian meldt dat 68 procent van de ondervraagden identiteitsdiefstal als grootste risico ziet, gevolgd door misbruik van creditcardgegevens. Dat beeld sluit aan bij recente cijfers van de Amerikaanse toezichthouder FTC, waaruit blijkt dat gemelde fraudeverliezen in 2024 opliepen tot 12,5 miljard dollar, een stijging van 25 procent op jaarbasis.
Volgens Konstantin Levinzon, medeoprichter van Planet VPN, versnelt AI deze ontwikkeling verder. Hij wijst erop dat aanvallers sociale engineering eenvoudiger kunnen vertalen en lokaliseren, waardoor campagnes geloofwaardiger worden en zich sneller over regio’s verspreiden. Ook hyperrealistische deepfake-aanvallen zijn met AI toegankelijker geworden.
Het WEF benadrukt dat bepaalde groepen extra kwetsbaar zijn. Kinderen en vrouwen worden vaker doelwit van impersonatie en misbruik van synthetische beelden. Tegelijkertijd staat de weerbaarheid van organisaties onder druk door structurele tekorten aan cybersecurityspecialisten. In Europa en Centraal-Azië zegt een derde van de bedrijven onvoldoende expertise te hebben, in Noord-Amerika ligt dat aandeel vergelijkbaar. In delen van Latijns-Amerika en Afrika loopt dit op tot rond de 70 procent.
AI kan volgens het rapport helpen om delen van dat tekort op te vangen, bijvoorbeeld door automatisering van beveiligingstaken. Tegelijk waarschuwt het forum voor nieuwe risico’s bij gebrekkige implementatie, zoals verkeerde configuraties, vertekeningen in besluitvorming en een te grote afhankelijkheid van automatisering.
De bevindingen passen binnen een bredere ontwikkeling waarin digitale veiligheid steeds minder een puur technisch vraagstuk is. De snelle adoptie van generatieve AI vergroot de urgentie om fraude en identiteitsmisbruik structureel mee te nemen in risicobeoordelingen, binnen bedrijven en daarbuiten.
