Duurzaamheid voor bedrijven: wat is het belang en hoe start je?
Duurzaam ondernemen is aan de orde van de dag. Maar wat is het belang? En waar start je?
13 mei 2025
leestijd: 1 minuut
Cybercriminelen hebben het steeds meer gemunt op MKB bedrijven en AI gaat hierin een steeds grotere rol spelen. Hoe criminelen AI inzetten en hoe jij je het beste kan verdedigen, leggen wij je uit in dit artikel!
AI en cybercriminaliteit: de gevaren en oplossingen voor (MKB) bedrijven
Het aantal cyberaanvallen dat wordt uitgevoerd op Nederlandse bedrijven neemt in een rap tempo toe. Zo bleek onder andere uit een onderzoek onder klanten bij ABN Amro dat in 2023 zeker 80% van de MKB bedrijven te maken heeft gehad met cybercriminaliteit, waar dit in 2022 nog slechts bij 39% het geval was. Daarnaast neemt ook het aantal aanvallen met behulp van artificial intelligence (AI) toe. Dit zijn zorgwekkende ontwikkelingen, met name voor het MKB. Op welke manier AI wordt ingezet voor cybercriminaliteit, evenals manieren waarop jij je als organisatie hier tegen kan wapenen, leggen we uit in dit artikel.
Verhoog het bewustzijn in je organisatie!
Met de e-learning Security Awareness
- Vergroot kennis
- Loop minder risico
- Leerpaden op maat
Hoe wordt AI ingezet voor cybercriminaliteit?
Zoals gezegd neemt het aantal cyberaanvallen met behulp van artificial intelligence steeds meer toe. Dit is met name een probleem voor MKB bedrijven aangezien zij vaak minder middelen hebben om de informatiebeveiliging te versterken.
De toename van het gebruik van AI in cybercriminaliteit betekent niet zozeer dat er veelvuldig nieuwe soorten cyberaanvallen met AI worden bedacht, maar eerder dat de al bekende aanvalsvormen steeds beter worden dankzij AI. Dit is met name het geval bij phishing (het fenomeen waarbij criminelen gegevens of geld proberen te stelen door je naar een valse website te lokken, veelal door e-mails te sturen waarin ze zich voordoen als iemand anders). Criminelen gebruiken bijvoorbeeld steeds vaker slimme AI software die data verzamelt van de resultaten van eerdere phishingaanvallen. Met behulp van deze data kan het programma een zo goed mogelijke phisingmail samenstellen, welke veel kans heeft van slagen. Hierbij kan gebruik worden gemaakt van persoonlijke gegevens van de ontvanger.
Er zijn echter nog andere manieren waarop cybercriminelen AI inzetten. Wij lichten enkele hieronder toe:
Het omzeilen van beveiligingssystemen
Organisaties maken veelal gebruik van systemen die detecteren of er verdachte digitale activiteiten plaatsvinden binnen de organisatie. Deze kunnen door slimme AI software in sommige gevallen ook omzeilt worden, waardoor criminelen onopgemerkt hun gang kunnen gaan.
Het ontdekken van gedragspatronen
Als criminelen eenmaal een manier hebben gevonden om jou in de gaten te houden, dan kunnen zij AI software gebruiken die jouw gedragspatronen analyseert. Denk aan de tijden wanneer je online bent of wanneer je altijd je mail beantwoordt.
Tom Tros – HelioxZe helpen ons niet alleen aan ISO-certificering, maar aan beter intern bewustzijn.
AI stemgeneratoren eventueel i.c.m. deep fake
Met dit soort generatoren kunnen criminelen iemands stem gebruiken en diegene als het ware alles laten zeggen. Zo zou je bijvoorbeeld een telefoontje kunnen krijgen van iemand die zich voordoet als jouw leidinggevende. Je hoort dan de bekende stem van je collega en vaak zal er dan gevraagd worden om bijvoorbeeld snel wat geld over te maken. Dit soort aanvallen worden steeds overtuigender, waardoor ze binnenkort niet meer van echt te onderscheiden zijn. Bovendien kunnen criminelen met behulp van deep fake hierbij ook nog eens bewegende beelden maken. Hierdoor kunnen criminelen je ook opbellen via een videocall en zich overtuigend voordoen als jouw leidinggevende.
Brute force aanvallen
Brute force aanvallen zijn aanvallen waarbij er in zeer korte tijd heel veel mogelijk combinaties van iets gegenereerd wordt. Dit type aanvallen wordt vaak gebruikt om alle mogelijke combinaties van karakters in te voeren in een wachtwoordveld. Door in korte tijd allerlei verschillende wachtwoorden te proberen, zal op den duur ook jouw wachtwoord geraden worden. Met behulp van AI kunnen dit type aanvallen nog effectiever worden opgezet, waardoor jouw wachtwoord nog sneller gekraakt zal worden.
Bij elk van bovengenoemde dreigingen geldt ook nog eens dat de schaal waarop het gebeurt enorm toeneemt. AI maakt het namelijk ook mogelijk om deze aanvallen automatisch uit te voeren, waardoor er in korte tijd veel mensen slachtoffer kunnen worden.
Gratis Security Awareness E-learning demo
Creëer blijvende bewustzijn rondom informatiebeveiliging binnen je organisatie via onze Security Awareness E-learning. Bekijk kosteloos de demo van deze E-learning!
Hoe kan je als (MKB) bedrijf jezelf beschermen tegen (AI) cybercriminaliteit?
Het weerbaar maken van je organisatie tegen AI cybercriminaliteit is in wezen niet anders dan het treffen van maatregelen voor bescherming tegen reguliere informatiebeveiligingsrisico’s. Het begint namelijk allemaal bij het nadenken over een strategie. Wat wil je precies beveiligen? En welke oplossingen zijn er hiervoor? Hieronder lichten wij kort wat oplossingen voor je toe:
- Security Awareness. Informatiebeveiliging binnen organisaties valt of staat met de mate van bewustzijn rondom dit thema. Mensen zijn doorgaans de belangrijkste risicofactor als het gaat om cybersecurity. Een computer klikt namelijk niet op een phisingmail maar een mens kan dit wel doen. Het is daarom noodzakelijk dat er in alle lagen van de organisatie continu aandacht wordt besteed aan bewustzijn rondom informatiebeveiliging. Dit kan op verschillende gebeuren. Denk bijvoorbeeld aan security awareness e-learnings.
- Certificeringen. Je kan in je bedrijf een informatiebeveiligingsmanagementsysteem oprichten waarmee je als organisatie aantoonbaar voldoet aan de informatiebeveiligingseisen van een internationaal erkende norm. Een voorbeeld hiervan is de ISO 27001 norm. Organisaties die in bezit zijn van een ISO 27001 certificaat opereren over het algemeen veiliger dan andere organisaties.
- Beveiligingstools. Er zijn verschillende digitale tools die organisaties kunnen inzetten om zich te weren tegen de informatiebeveiligingsrisico’s. Denk hierbij aan software dat verdachte situaties kan identificeren en automatisch meldingen hiervoor verstuurt naar de security officer binnen je organisatie, maar ook aan software die automatisch verdachte bronnen of afzenders van mails blokkeert. Ook dit soort tools maken steeds vaker gebruik van AI. Op deze manier kan bijvoorbeeld data van eerdere verdachte situaties worden gebruikt om aanvallen sneller te identificeren. Daarnaast kunnen beveiligingsoplossingen met behulp van AI een voorspelling maken van mogelijke toekomstige dreigingen op basis van de activiteiten die nu plaatsvinden.
De beste strategie is echter een gelaagde. Dit wil zeggen dat gebruikmaken van slechts één van bovengenoemde oplossingen niet zal volstaan. Want met alleen bewustzijn zal je organisatie nog steeds erg kwetsbaar zijn, evenals wanneer je alleen een beveiligingstool inzet zonder dat mensen binnen je organisatie weten hoe ze informatieveilig kunnen werken. Het beste is dus om meerdere oplossingen te hanteren en om zo dus een gelaagde beveiligingsstrategie toe te passen.
Training Security Awareness
Maak iedereen binnen je organisatie blijvend bewust van informatiebeveiliging en voorkom incidenten! Bekijk onze Security Awareness training
Meer informatie?
Heb je vragen over informatiebeveiliging en wat je kan doen als (MKB) bedrijf om jezelf te weren tegen cybercriminaliteit? Of heb je nog andere vragen? Neem dan gerust contact met ons op. Wij helpen je graag verder!
Grip op compliance? Kom in contact!
Het bijhouden van geldende regels, eisen en verplichtingen hoeft geen hoofdpijndossier te zijn. Met de juiste combinatie van overzicht, inzicht en borging verandert compliance van een verplicht nummer in een strategisch voordeel. Bij CAN Comply staan we naast je, zodat jouw organisatie altijd voorbereid is.
Wil jij ook grip op je compliance? Neem contact op voor een vrijblijvend gesprek en ontdek hoe wij jouw organisatie kunnen ondersteunen.
Gerelateerde artikelen
Geef duurzaamheid en MVO een plek in je risicomanagementbeleid!
Thema’s als duurzaamheid en MVO dienen structureel onderdeel uit te maken van je risicomanagementbeleid.
Grip op geldende regels en verplichtingen: hoe jouw organisatie compliant blijft én audits moeiteloos doorstaat
Grip krijgen op geldende regels en verplichtingen en compliance structureel borgen? Met een duidelijke vierstappenaanpak, slimme software en persoonlijke begeleiding zorgen we voor overzicht, inzicht en rust in de organisatie. Zo blijft jouw organisatie aantoonbaar compliant, voorkom je risico’s en doorloop je audits moeiteloos.
