AI, van misbruik naar bescherming
Wanneer fraude menselijk wordt, moet verdediging intelligenter zijn. De nieuwe vorm van fraude klinkt vertrouwd, schrijft foutloos en lijkt menselijk. En net dat maakt haar gevaarlijker. Artificiële intelligentie (AI) creëert het probleem, maar maakt ook de oplossing schaalbaar. Bedrijven die AI inzetten om menselijk gedrag, identiteit en context te bewaken, zijn een essentiële schakel in de digitale economie.
Steven Vermander- Expert megatrends & portfolio manager KBC Asset Management
Een nieuw soort fraude haalt regelmatig de media. Geen klassieke phishingmails meer met gebrekkig taalgebruik, maar fraude die nauwelijks nog van de werkelijkheid te onderscheiden is. Het is menens nu.
De federale autoriteiten waarschuwden begin dit jaar voor oplichters die met behulp van AI, de stem en zelfs de beeltenis van koning Filip nabootsten om slachtoffers op een zeer subtiele manier te overtuigen geld over te maken. In andere dossiers werd de identiteit van bekende Vlamingen en nieuwsankers misbruikt in video’s om valse investeringsplatformen geloofwaardigheid te geven. Of de WhatsApp-beleggingstips die inspelen op groepsdruk en FOMO ('Fear Of Missing Out') om slachtoffers hoge bedragen te laten storten.
Publieke instellingen en banken worden daarbij steeds meer als lokaas gebruikt. Denk aan de telefoontjes, zogenaamd van je bank, om een verdachte transactie te laten blokkeren (red. controleer in dergelijk geval altijd de ‘check je gesprek’-knop in je KBC Mobile). Of aan de valse mails van mypension.be, na de aankondiging dat de officiële info rond je pensioen een tijdje van de site zou worden gehaald. Cybercriminelen maken gretig gebruik van de actualiteit om je in de val te lokken.
"Fraude is hyperrealistisch en emotioneel overtuigend geworden. Dat vormt een kantelpunt, niet alleen voor de manier waarop we ons digitaal beschermen, maar ook voor de wijze waarop bedrijven, overheden en beleggers naar cybersecurity moeten kijken."
Steven Vermander, expert megatrends en portfolio manager bij KBC Asset Management
Bedrijven blijven evenmin gespaard. Medewerkers krijgen dringende telefoontjes van een ‘CEO of CFO’ met een geloofwaardige stem die AI-gegenereerd blijkt te zijn. Recentelijk moest een Antwerps ziekenhuis zijn servers uitschakelen door een cyberaanval. Operaties werden geannuleerd en diensten afgeschaald. Het incident illustreert hoe zwaktes in de supply chain (externe software) een toegangspoort kunnen zijn voor een aanval.
Bovendien professionaliseert de cybercriminaliteit. Datadiefstal en social engineering (denk aan phishing, vishing, deepfake audio/video) groeien uit tot een markt met data- en toegangsmakelaars en worden meer en meer 'crime-as-a-service'. En AI tilt de overtuigingskracht van die scams naar een hoger niveau.
Deze vorm van fraude speelt niet langer in op onwetendheid, maar op vertrouwen: herkenbare stemmen, bekende gezichten, een vertrouwde autoriteit. Precies dat maakt de aanvallen zo gevaarlijk, de incidenten zijn veel overtuigender en veroorzaken daardoor meer schade.
"Het zijn lang niet allemaal dommeriken die in de val trappen. De nieuwste methodes zijn immers ontworpen om rationeel denken te omzeilen: tijdsdruk, autoriteit, zogenaamd persoonlijke details. Iedereen is vatbaar op het verkeerde moment."
Steven Vermander, expert megatrends en portfolio manager bij KBC Asset Management
AI als deel van de oplossing
Tegenover die realiteit staat een belangrijk tegengewicht: Artificiële Intelligentie kan niet alleen worden misbruikt, ze kan ook worden ingezet om te beschermen. Ook binnen bedrijven en organisaties.
Een 'Security Operations Center' (SOC) is het (fysieke of virtuele) commandocentrum voor cybersecurity van een organisatie. Het is dé plek waar cyberdreigingen 24/7 worden opgevolgd, geanalyseerd en aangepakt. Een SOC is verantwoordelijk voor:
- Monitoring: het continu bewaken van IT-systemen, netwerken, cloud-omgevingen en end-points
- Detectie: identificeren van verdachte activiteiten en cyberaanvallen
- Analyse: inschatting van de ernst van een incident
- Respons: snelle ingrepen om schade te beperken (isoleren, blokkeren, herstellen)
- Rapportering en verbetering: leren uit incidenten en versterken van beveiliging
"In een wereld van AI-gestuurde aanvallen is het inzetten van AI als verdediging geen luxe, maar een structurele noodzaak."
Steven Vermander, expert megatrends en portfolio manager bij KBC Asset Management
SOC’s evolueren vandaag van mens-gedreven alarmcentrales naar AI-gedreven, deels autonome, verdedigingsplatformen. Ze bieden dan ook heel wat voordelen:
- Snelheid en schaal: AI kan miljoenen signalen tegelijk analyseren, iets wat voor mensen onmogelijk is. Daardoor kunnen verdachte patronen sneller worden herkend, vaak nog vóór er effectieve schade ontstaat.
- Gedragsherkenning: in plaats van vaste regels te volgen, leert AI wat 'normaal' gedrag is binnen een organisatie of bij een gebruiker. Afwijkingen, hoe subtiel ook, vallen sneller op.
- Minder menselijke fouten: AI filtert ruis weg en helpt focussen op wat echt telt. Dat verlaagt de kans dat cruciale signalen verloren gaan in de overvloed aan informatie.
- AI kan zelf ingrijpen: in moderne SOC’s mag AI, zij het onder strikte voorwaarden, zelf acties uitvoeren, zoals een toestel isoleren van het netwerk, een account tijdelijk blokkeren of een kwaadaardige verbinding stoppen. Zaken die cruciaal zijn bij ransomware of datadiefstal, waarbij elke minuut telt.
- Continue verbetering: na elk incident leert AI wat correct was. Het past zijn modellen aan, wat toekomstige 'false positives' vermindert. Cybersecurity wordt een zelflerend systeem, waarbij het SOC slimmer wordt naarmate het meer aanvallen meemaakt.
Met andere woorden: AI maakt cybersecurity proactiever, consistenter en minder afhankelijk van schaarse menselijke expertise. Precies dat is nodig in een omgeving waar aanvallen sneller en geloofwaardiger worden.
Met andere woorden: AI maakt cybersecurity proactiever, consistenter en minder afhankelijk van schaarse menselijke expertise. Precies dat is nodig in een omgeving waar aanvallen sneller en geloofwaardiger worden.
Ook in België: cybersecurity in een wettelijk kader
Wat opvalt, is dat cyberrisico’s almaar vaker samenlopen met de andere grote thema’s die ons bezighouden: geopolitiek, energievoorziening, supply chains en zelfs democratische processen, waarbij digitale sabotage wordt ingezet om maatschappelijke onrust te creëren of om besluitvorming te beïnvloeden.
De Europese NIS2-richtlijn (Network and Information Security Directive 2) heeft als doel de digitale weerbaarheid van Europa te verhogen tegen cyberaanvallen, IT-storingen en digitale ontwrichting. Cybersecurity is daarmee een continue en structurele verantwoordelijkheid geworden op het niveau van het management en de raad van bestuur.
Voor de meeste bedrijven betekent dit:
- Permanente monitoring van digitale risico’s
- Verplichte incidentrapportering
- Aantoonbare preventieve maatregelen
- Aandacht voor de hele digitale keten, inclusief leveranciers
"Cybersecurity verschuift van een operationele kostenpost naar een strategisch governance-thema. Wie niet structureel investeert, loopt niet alleen operationele risico’s, maar ook juridische- en reputatierisico’s."
Steven Vermander, expert megatrends en portfolio manager bij KBC Asset Management
Cyberweerbaarheid, leven met het onvermijdelijke
Ondanks alle voorzorgen en beveiliging, bestaat er niet zoiets als 100% cyberveiligheid. De echte vraag is dan ook, hoe snel en hoe gecontroleerd kan een organisatie reageren wanneer het misgaat? De focus verschuift bij deze van pure preventie naar cyberweerbaarheid en daarvoor moeten minstens een aantal minimumvoorwaarden worden ingevuld:
- Duidelijke crisisprocedures
- Gesegmenteerde IT-omgevingen
- Continue back‑ups
- En vooral bewustwording bij medewerkers
Belgische studies tonen immers aan dat bijna de helft van de Vlaamse bedrijven intussen met een cyberincident te maken kreeg, en dat menselijke fouten nog altijd een cruciale rol spelen. Naast een uitgekiende cyberstrategie en ecosysteem zijn bewustwording, informatiedeling, interne communicatie-acties en opleiding van het personeel geen overbodige luxe.
"Cyberveiligheid is geen product dat je ‘koopt en klaar’. Het is een discipline om grote schade te voorkomen, privé én in je bedrijf."
Steven Vermander, expert megatrends en portfolio manager bij KBC Asset Management
Artificiële intelligentie verandert dus niet alleen ingrijpend de aard van de cyberfraude, dezelfde technologie maakt ook een doordachte verdediging mogelijk en dit op grote schaal en met blijvende efficiëntie. Daarnaast is cybersecurity is uitgegroeid tot een strategisch aandachtspunt op bestuursniveau, mede ook onder invloed van de regelgeving, die digitale weerbaarheid stevig verankert in de wet.
Wil je meer weten over cybersecurity?
Lees er meer over op de pagina's van Secure4u, de fraudedienst van KBC.
Wil je je onderneming beschermen tegen cybercriminelen of datalekken? Reken dan op de KBC-Cyberverzekering!
Disclaimer:
Tenzij uitdrukkelijk anders bepaald, heeft alle informatie die u hier raadpleegt of verkrijgt een vrijblijvende en zuiver informatieve waarde. Ze wordt naar best vermogen en op regelmatige tijdstippen bijgewerkt. KBC Bank NV geeft echter geen garanties wat betreft de actualiteit, accuraatheid, correctheid, volledigheid of geschiktheid voor een bepaald doel van deze informatie. De hier verstrekte informatie vormt geen advies of verkoopaanbod van producten of diensten en is niet bestemd voor commercieel gebruik. U blijft zelf volledig aansprakelijk voor de gevolgen van het gebruik dat u van deze informatie maakt. De intellectuele eigendomsrechten op de informatie, publicaties en gegevens die hier verstrekt worden, komen toe aan KBC Bank NV of aan derden en u moet zich onthouden van elke inbreuk hierop. Behoudens de uitdrukkelijk voorafgaande en schriftelijke toestemming van KBC Bank NV is elke overdracht, verkoop, verspreiding of reproductie van deze informatie verboden.