Wouter Goed, Senior Country Manager Benelux voor Jamf, las het nieuws over het 2023 Global Risks Report dat het World Economic Forum in Davos heeft gepresenteerd. De opstellers van dit rapport benadrukken dat cybersecurity een topprioriteit moet worden. Een blog in onze reeks ‘Het Meest Opvallende Nieuws Van..’ waarin iemand uit de markt een week lang onze nieuwsberichten volgt.
“Dit nieuwe rapport van het WEF maakt opnieuw duidelijk dat zowel organisaties als particulieren cybersecurity echt serieus moeten gaan nemen. Natuurlijk had het eigenlijk allang een topprioriteit moeten zijn. De cyberrisico’s blijven toenemen en de gevolgen van een succesvolle aanval kunnen ernstig zijn. Bedrijven kunnen enorme financiële en reputatieschade lijden en particulieren kunnen het slachtoffer worden van identiteitsdiefstal of fraude. Dus het is echt een zaak van iedereen.”
Phishing blijft uitdaging
“Het rapport besteedt onder andere aandacht aan de risico’s die bedrijven lopen door phishing. In 2022 was maar liefst 90% van de Nederlandse organisaties slachtoffer van ten minste één succesvolle phishing-aanval. Waar ik mij nu veel zorgen over maak, is de groeiende inzet van allerlei AI-tools door cybercriminelen. Die maken het voor vrijwel iedereen heel makkelijk om een geavanceerde phishing campagne op te zetten, compleet met overtuigende e-mailteksten en met de vormgeving van organisaties die we allemaal kennen en vertrouwen.
Daar komt bij dat deze phishing aanvallen zich steeds vaker richten op mobiele telefoons, waarop het bijvoorbeeld lastiger is te zien of een link wel legitiem is. De inzet van AI gaat echter veel verder dan alleen goed lopende en grammaticaal correcte teksten. We hebben de eerste gevallen al gezien van deepfake fraudepogingen waarbij een stem van een directeur levensecht werd nagebootst en waarin deze opdracht gaf om een groot bedrag over te maken. Met de snelle ontwikkeling van realtime deepfake video’s worden dit soort risico’s nog groter. Want als een niet van echt te onderscheiden directeur in een videocall een betaalopdracht geeft, dan zullen de meeste mensen daar niet verder iets achter zoeken.”
Desinformatie grote zorg
“De risico’s van AI voor onze samenleving gaan echter verder dan alleen financiële cybercrime. Het WEF-rapport noemt door AI-gegenereerde desinformatie als de op één na grootste zorg in het wereldwijde risicolandschap in 2024. Generatieve AI wordt steeds meer ingezet om zeer geloofwaardige desinformatie te genereren en te verspreiden, met een snelheid en een volume die voorheen niet mogelijk waren. Dit jaar wordt een belangrijk politiek jaar, met in ons land de kabinetsformatie en in de VS natuurlijk de presidentsverkiezingen. AI zal zeker ingezet worden om stakeholders en stemmers – en daarmee de uitslag – te beïnvloeden. Met alle gevolgen van dien. Het is dan ook goed dat er nu zowel vanuit de EU als door de Nederlandse overheid visie en regels komen om de verdere ontwikkeling en vooral ook het gebruik van AI in goede banen te leiden.
Hoe dan ook, cybercrime, desinformatie en andere schadelijke activiteiten hebben onze aandacht echt nodig en zullen, zoals het WEF zegt, een topprioriteit moeten worden. Niet alleen voor IT- en securityteams, maar ook bij particulieren, medewerkers en vooral ook voor de directie. Want het businessmodel van cybercrime is intussen zo lucratief, dat het in de toekomst misschien wel aantrekkelijker gaat worden voor criminelen dan bijvoorbeeld de handel in drugs. Er is dus werk aan de winkel als het gaat om bescherming tegen cybercrime, voor ons allemaal. Want iedereen kan het slachtoffer worden.”