AI vergroot de gevaren van cyberaanvallen. Daarvoor waarschuwt de Autoriteit Persoonsgegevens (AP) in de woensdag verschenen datalekkenrapportage 2025. Zowel het risico op phishing als het riscio op datalekken neemt toe door meer AI-inzet. Bovendien versterken de twee elkaar.
AP waarschuwt voor vliegwieleffect AI en cybercrime
Gestolen data worden in AI-toepassingen gestopt om er nog realistischer ogende phishingberichten mee te maken.
Meer accountovernames
De AP ziet een sterke stijging van ‘account takeovers’, waarin het account van een werknemer van een organisatie wordt overgenomen, wat uitmondt in een grotere cyberaanval op de organisatie. In 2025 waren er 1742 meldingen van accountovernames, tegen 607 een jaar eerder. Zo’n account wordt bijvoorbeeld overgenomen doordat een werknemer op een echt lijkende neplink in een email klikt.
Met AI wordt het wel erg makkelijk om een levensechte phishingmail te fabriceren.
Wat heeft dat met AI te maken? Nou, met AI wordt het wel erg makkelijk om een levensechte phishingmail te fabriceren, waarschuwt de AP. Er zijn zelfs kant-en-klare ‘phishingkits’ te koop online, waardoor je ook zonder veel technische kennis je slag kunt slaan (schijnbaar zó makkelijk dat je je bijna afvraagt of de toezichthouder hier de aandacht wel op moet vestigen).
Wisselwerking tussen datalekken en oplichting
Phishingberichten lijken dus steeds echter en ze zijn ook makkelijker schaalbaar: het uitsturen van duizenden berichten tegelijk is met behulp van AI een stuk makkelijker. De AP waarschuwt voor een vliegwieleffect, waarbij er een sterke wisselwerking tussen datalekken en oplichting ontstaat. Gestolen data worden in AI-toepassingen gestopt om er ‘verbeterde’ phishingberichten mee te maken, waarmee weer nieuwe data kunnen worden gescoord.
Digitale veiligheid is chefsache.
AP-vicevoorzitter Monique Verdier
Het is dus zaak voor organisaties om de digitale beveiliging op orde te hebben, ook met het oog op de Cyberbeveiligingswet, die op 15 augustus 2026 in werking treedt. Van bestuurders en directies van met name grotere organisaties verwacht de toezichthouder dat digitale veiligheid inmiddels zeer serieus wordt genomen. AP-vicevoorzitter Monique Verdier zegt: ‘Digitale veiligheid is chefsache. Je hebt als directeur of bestuursvoorzitter ook een maatschappelijke verantwoordelijkheid.’
Duizenden datalekken door één aanval
In 2025 zijn bij de AP 39.407 datalekken gemeld, tegenover 37.839 in 2024. Nog altijd komen veruit de meeste datalekken door verkeerd verstuurde brieven, maar het aandeel van cyberaanvallen in de datalekkenrapportage neemt wel toe. Cyberaanvallen waren de oorzaak van 2.428 van de gemelde datalekken.
Opvallend veel organisaties moesten een datalek melden naar aanleiding van één aanval. De hack op klantcommunicatiebedrijf AddComm, die onder meer de Regionale Belasting Groep (RBG) en het Hoogheemraadschap Hollands Noorderkwartier (HHNK) raakte, leidde tot maar liefst 5407 datalekken. Die worden in het overzicht van de AP niet apart meegeteld, anders was het totaal aantal datalekken als gevolg van cyberaanvallen op 6944 uitgekomen.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.