AI-aangedreven phishingaanvallen staan op het punt te exploderen

apr 8, 2025

Een overvolle inbox met spam, phishingpogingen en scams is inmiddels wel bekend terrein. Waarschijnlijk heb je al geleerd om ze in één oogopslag te herkennen. Maar het zou zomaar eens een stuk erger kunnen worden. Waarom? Door een explosieve toename in AI-gegenereerde e-mailfraude, die voor het eerst in de geschiedenis effectiever blijkt te zijn dan handmatig gemaakte aanvallen.

Cybercriminelen, hackers en oplichters zagen al vanaf de eerste AI-modellen de potentie van kunstmatige intelligentie. Tot nu toe lag de focus vooral op schaalvergroting: AI zorgde ervoor dat phishingmails razendsnel en op grote schaal verstuurd konden worden. Maar nu AI steeds slimmer wordt, wordt ook de manier waarop het wordt ingezet door criminelen geavanceerder. Volgens een recent rapport van cybersecuritybedrijf Hoxhunt zijn AI-gegenereerde phishingaanvallen inmiddels 24% effectiever dan die van mensen. Dat zou weleens een kantelpunt kunnen zijn in onze digitale veiligheid – en niet in positieve zin.

Volgens het rapport van Hoxhunt:

“…waren onze AI-simulaties voor het eerst in meer dan 2 jaar effectiever in het uitvoeren van phishingcampagnes op miljoenen wereldwijde gebruikers dan onze beste menselijke red teams.”

Patreon blokkeert AI-bedrijven die content van makers willen gebruiken

Patreon blokkeert AI-bedrijven die content van makers willen gebruiken

Patreon heeft een nieuwe samenwerking aangekondigd met Cloudflare om AI-bedrijven te stoppen met...
OnlyFans zou gegevens van 340 miljoen gebruikers hebben gelekt

OnlyFans zou gegevens van 340 miljoen gebruikers hebben gelekt

Cybercriminelen beweren een database met 340 miljoen gestolen OnlyFans-gebruikersgegevens te...
Meta AI-chatbot hielp hackers Instagram-accounts over te nemen

Meta AI-chatbot hielp hackers Instagram-accounts over te nemen

Hackers hebben misbruik gemaakt van de AI-chatbot van Meta om bekende Instagram-accounts over te...
Jadedpuffer ai-ransomware-aanval

Experts melden eerste ransomware-aanval volledig uitgevoerd door AI

Beveiligingsonderzoekers van Sysdig zeggen de eerste ransomware-aanval te hebben gedocumenteerd...
Wat is een VPN passthrough?

Wat is een VPN passthrough? Hoe werkt het en heb je het nodig?

Wat een VPN passthrough is Hoe een VPN passthrough werkt en wanneer je die nodig hebt Hoe je een...
Belgische politie gebruikt broodzakken om mensen te waarschuwen voor online fraude

Belgische politie gebruikt broodzakken om mensen te waarschuwen voor online fraude

Nu online fraude en oplichting steeds vaker voorkomen, weten veel mensen niet goed meer hoe ze...
Google verliest laatste beroep tegen boete van 4,1 miljard euro

Google verliest laatste beroep tegen boete van 4,1 miljard euro

Google heeft zijn laatste beroep verloren tegen een antitrustboete van 4,1 miljard euro die de...
Viaplay-content gaat naar Videoland

Viaplay-content gaat naar Videoland

DPG Media heeft aangekondigd dat het de Nederlandse activiteiten van Viaplay overneemt voor 142...
EU kondigt mogelijk in september leeftijdsgrens voor sociale media aan

EU kondigt mogelijk in september leeftijdsgrens voor sociale media aan

De Europese Commissie zal naar verwachting tijdens de jaarlijkse State of the Union-toespraak van...
FortiBleed-datalek legt inloggegevens van duizenden Fortinet-firewalls bloot

FortiBleed-datalek legt inloggegevens van duizenden Fortinet-firewalls bloot

Een grootschalige cybercampagne met de naam "FortiBleed" heeft inloggegevens van tienduizenden...

De reden achter deze enorme, onvermijdelijke en onomkeerbare verandering? De razendsnelle ontwikkeling van AI. We hebben het niet meer over een simpele tekstopsteller. AI kan tegenwoordig zelfstandig doelwitten analyseren, publieke informatie verzamelen via sociale media en andere bronnen, en daaruit extreem overtuigende en gepersonaliseerde spear-phishingmails opstellen – zonder enige fout.

Wat het probleem nog groter maakt, is hoe snel AI zich ontwikkelt. In 2023 waren AI-aanvallen nog 31% minder effectief dan menselijke phishingpogingen. In 2024 was dat verschil al geslonken tot 10%. En nu? Dankzij een sprong van 55% in effectiviteit zijn AI-aanvallen ineens efficiënter dan ooit – en de opmars gaat door.

Terwijl AI steeds slimmer wordt, lukt het ons maar nauwelijks om bij te blijven. De nieuwste AI-aanvallen zijn inmiddels zelfs in staat om mensen te misleiden die getraind zijn in cybersecurity. Techgiganten zoals Microsoft en Google zetten ook AI in om frauduleuze e-mails te detecteren en verwijderen – volgens hen gaat het om 99% van alle spam. Toch blijven onze inboxen volstromen en experts waarschuwen dat dit alleen maar erger wordt, naarmate de kwaliteit van AI-scams verder toeneemt:

“Binnenkort zal de phishing-as-a-service-markt massaal overstappen op AI Spear Phishing Agents. Zodra dat gebeurt, zal het basisniveau van phishingcampagnes net zo overtuigend zijn als wat we nu alleen zien bij gerichte spear-phishingaanvallen.”

Maar er is ook goed nieuws. Volgens Hoxhunt is er nog tijd om ons aan te passen. Ondanks de slimme technieken is momenteel slechts 5% van alle phishingmails die spamfilters weten te omzeilen daadwerkelijk AI-gegenereerd. Die balans zal ongetwijfeld veranderen, maar we hebben nog een kans om voor te bereiden op wat komen gaat. Volgens Zak Doffman, beveiligingsexpert bij Forbes:

“Er is nog tijd. Slechts een klein deel van de phishingaanvallen komt nu van AI. Maar dat verandert snel. En het gedrag van gebruikers – onze ‘spidey sense’ – moet net zo snel mee veranderen. Vandaag zijn we er nog niet klaar voor. De vraag is of we ons op tijd kunnen wapenen tegen de onvermijdelijke vloedgolf.”

Ook interessant