AI verandert het dreigingslandschap: ‘Cyberaanvallen worden sneller, slimmer en doelgerichter’

"Het is fascinerend om de overgang te maken van aanvaller naar verdediger. Ik heb staatshackers uit verschillende landen aan het werk gezien en zelfs concrete bewijzen gevonden van Chinese aanvallers die op heterdaad werden betrapt in specifieke omgevingen. Ook heb ik Russische cyberactiviteiten geanalyseerd. In 2017 zag ik de opkomst van cryptomining en ransomware van dichtbij, en nu bevinden we ons in een tijdperk waarin AI de manier waarop aanvallen worden uitgevoerd drastisch verandert."

Heinemeyer werkt inmiddels negen jaar bij Darktrace en zag het bedrijf groeien van 100 medewerkers naar 2.400. "We zijn uitgegroeid tot een serieuze internationale speler, met meer dan 10.000 klanten."

AI-gedreven dreigingen nemen toe

Recent bracht Darktrace een rapport uit over de huidige staat van AI-gebaseerde cybercriminaliteit en -verdediging. Heinemeyer: "Wat vooral opvalt, is hoe snel het dreigingslandschap verandert. Organisaties realiseren zich steeds vaker dat AI een grote rol speelt in moderne cyberaanvallen. Tegelijkertijd voelen veel bedrijven zich niet goed voorbereid om deze dreigingen het hoofd te bieden. Vooral in Nederland zien we dat terug."

Uit het onderzoek blijkt dat bijna 80% van de ondervraagde organisaties wereldwijd verwacht dat AI-gedreven cyberdreigingen een grote impact zullen hebben—een stijging van 5% ten opzichte van vorig jaar. De druk op bedrijven neemt toe, omdat aanvallen niet alleen frequenter worden, maar ook geavanceerder en doelgerichter. "We zien bijvoorbeeld dat phishingcampagnes steeds overtuigender worden door AI, dat hackers sneller en slimmer te werk gaan bij het verkennen van doelwitten, en dat schadelijke software beter geautomatiseerd wordt. Toch lopen veel organisaties achter als het gaat om de inzet van AI-gedreven verdedigingsmiddelen."

Het gat tussen dreiging en verdediging

Volgens Heinemeyer is dat verschil zorgwekkend. "Cybercriminelen maken steeds vaker gebruik van AI om aanvallen efficiënter en geautomatiseerd uit te voeren, terwijl bedrijven hun verdediging niet in hetzelfde tempo opschalen. Dit groeiende gat tussen aanval en verdediging is een van de belangrijkste inzichten uit het rapport."

Een ander groot probleem is het tekort aan cybersecurityspecialisten. "Bijna alle bedrijven waarmee ik spreek, in Nederland en wereldwijd, zijn actief op zoek naar beveiligingsexperts. In de afgelopen anderhalf jaar ben ik geen enkel bedrijf tegengekomen dat níét aan het werven is in deze sector. Toch wordt budget zelden als het grootste obstakel genoemd—het probleem is simpelweg dat er niet genoeg gekwalificeerde mensen zijn."

AI als deel van de oplossing

De toename van AI-gedreven aanvallen, het tekort aan experts en de achterblijvende verdedigingsmaatregelen vormen samen een complex probleem. Toch ziet Heinemeyer ook een mogelijke oplossing. "Als er niet genoeg cybersecurityprofessionals zijn, dan moeten we de mensen die we wél hebben ondersteunen met AI-gedreven verdedigingsmiddelen. Automatisering kan helpen om dreigingen sneller te detecteren en erop te reageren."

Uit het rapport blijkt echter dat veel beveiligingsprofessionals moeite hebben met het begrijpen van AI. "AI is overal—bestuurders willen ermee aan de slag, management ziet het als een kans om efficiënter te werken, en securityteams moeten het integreren in hun verdedigingsstrategie. Maar weten beveiligingsprofessionals echt hoe AI binnen hun organisatie wordt toegepast?"

Darktrace vroeg securityspecialisten niet om AI op het niveau van een datawetenschapper te begrijpen, maar wel of ze inzicht hadden in de verschillende AI-modellen en hun toepassingen. "Vergelijk het met een vakman die het verschil moet kennen tussen een boor, een elektrische schroevendraaier en een automatische zaag. Je hoeft de tools niet zelf te bouwen, maar je moet wel begrijpen hoe ze werken en wanneer je ze moet gebruiken."

Nederland loopt achter in AI-kennis

Opvallend is dat Nederlandse securityprofessionals hun kennis van hoe AI gebruikt wordt binnen hun organisatie aanzienlijk lager inschatten dan hun collega’s in andere landen. "In Europa scoort Nederland een van de laagste percentages. Slechts 23% van de Nederlandse beveiligingsprofessionals zegt precies te weten welke AI-technologieën binnen hun organisatie worden gebruikt, terwijl het wereldwijde gemiddelde op 42% ligt. Dat is een enorm verschil. Tegelijkertijd voelt 63% van de Nederlandse ondervraagden zich voldoende voorbereid op AI-gedreven dreigingen, vergeleken met slechts 45% wereldwijd. Die tegenstrijdigheid is interessant."

Volgens Heinemeyer kunnen er verschillende verklaringen zijn. "Nederlanders staan bekend om hun nuchterheid en realisme. Ze beoordelen hun eigen kennis mogelijk kritischer dan professionals in bijvoorbeeld de VS of het VK, waar mensen eerder geneigd zijn om hun vertrouwen in nieuwe technologieën te overschatten. Daarnaast speelt ook de sector een rol. De Nederlandse economie leunt sterk op industrie en productie, waar AI misschien minder prioriteit heeft dan in bijvoorbeeld fintech en verzekeringen, waar AI al veel verder geïntegreerd is."

AI versus AI: de toekomst van cyberbeveiliging

De grootste dreiging van AI is geen sciencefictionverhaal à la The Terminator, stelt Heinemeyer. " De dreiging komt niet als een plotselinge explosie, maar als een geleidelijke escalatie. We zien een toename in het aantal aanvallen, de snelheid waarmee ze plaatsvinden en de mate van verfijning en doelgerichtheid."

Om hiertegen bestand te zijn, moeten bedrijven automatisering en AI in hun verdediging integreren. "Het klinkt misschien simpel, maar het komt neer op AI tegen AI. Aanvallers maken steeds vaker gebruik van automatisering, en dus moeten verdedigers dat ook doen. Vroeger had je misschien drie weken om een aanvaller in je netwerk op te sporen en de schade te beperken. Tegenwoordig kan een volledige aanval binnen 24 uur worden uitgevoerd. Zonder geautomatiseerde detectie- en reactiesystemen loop je simpelweg achter de feiten aan.