'Ai net zo goed in phishen als mensen'

In dit artikel:

Frank Benus en Bart van den Branden van Cegeka waarschuwden tijdens de eerste dag van Cybersec Europe dat e‑mail nog altijd de belangrijkste aanvalsvector is en dat ai deze dreiging sterk verfijnt. Zij wijzen erop dat er inmiddels betaalbare platforms (ongeveer $100–$400 per maand) bestaan waarmee kwaadwillenden complete phishing‑workflows kunnen genereren via simpele instructies aan een chatbot.

Die diensten kunnen onder meer inlogpagina’s nabootsen, reverse proxies inzetten, branding imiteren, schadelijke svg‑afbeeldingen produceren en dynamische URL’s aanmaken. Door informatie van bronnen als LinkedIn te gebruiken worden berichten ook inhoudelijk geloofwaardig en professioneel vormgegeven. Volgens de Cegeka‑experts is ai inmiddels in staat phishingmails van menselijke kwaliteit te maken, waardoor klassieke BEC‑tegenmaatregelen zoals URL‑scanning tekortschieten.

Daarnaast maken Benus en Van den Branden duidelijk dat multifactor‑authenticatie (MFA) niet afdoende is: er bestaan meerdere—zij noemen er zeven—technieken om MFA te omzeilen. Aanvallers zetten ai maximaal in om detectie te ontwijken en bestaande filters te misleiden.

Als tegenreactie pleiten zij voor inzet van ‘behavioural ai’: systemen die niet alleen op oppervlaktesignalen letten, maar afwijkingen in gedrag en patronen detecteren, zodat perfect ogende mails die toch buiten het normale vallen sneller opgemerkt worden. Hun boodschap: beveiliging moet verschuiven van statische regels naar context‑ en gedragsgebaseerde detectie om de nieuwe generatie phishingaanvallen effectief te bestrijden.