'Cybercriminelen zetten steeds vaker AI-agents in voor overnemen van gebruikersaccounts'
Cybercriminelen gaan volgens marktonderzoeker Gartner steeds vaker AI-agents inzetten voor het overnemen van gebruikersaccounts. Daarnaast vormt technologie-gestuurde social engineering een steeds grotere bedreiging voor bedrijven. Gartner verwacht dat cybercriminelen met behulp van AI-agents op termijn gebruikersaccounts 50% sneller kunnen overnemen dan nu het geval is. Bijvoorbeeld door AI-agents geautomatiseerd met behulp van uitgelekte inloggegevens te laten inloggen op een groot aantal websites en online diensten, in de hoop dat de uitgelekte gegevens ergens zijn hergebruikt.
Steeds breder ingezet
Aanvallers gaan AI-agents daarbij in steeds meer stappen rondom het overnemen van gebruikersaccounts inzetten. Denk daarbij aan social engineering op basis van deepfake-stemmen tot het van A tot Z automatiseren van het uitbuiten van gestolen inloggegevens.Gartner adviseert gebruikers om zich hiertegen te wapenen de overstap te maken naar wachtwoordloze meerfactorauthenticatie (MFA). Indien gebruikers een keuze geboden krijgen tussen verschillende authenticatieopties, adviseert de marktonderzoeker altijd te kiezen voor multidevice passkeys.
Deepfakes
Daarnaast voorspelt Gartner dat door technologie ondersteunde social engineering een steeds grotere bedreiging gaat vormen voor de digitale veiligheid van bedrijf. Het voorspelt dat bij 40% van de social engineering-aanvallen in 2028 is gericht op managers en werknemers. Steeds vaker zetten zij daarbij deepfake-audio en -video in, onder meer om werknemers om de tuin te leiden. Gartner wijst erop dat hoewel dergelijke aanvallen op dit moment nog schaars zijn, de aanvallen die wel hebben plaatsgevonden tot grote financiële schade hebben geleid bij getroffen partijen.https://nos.nl/artikel/2560205-europol-georganiseerde-misdaad-steeds-groter-en-gevaarlijker
A changing DNA: how organised crime is mutating
Europol’s EU Serious and Organised Crime Threat Assessment (EU-SOCTA) 2025 [PDF]
https://www.europol.europa.eu/publication-events/main-reports/changing-dna-of-serious-and-organised-crime
"Bijvoorbeeld door AI-agents geautomatiseerd met behulp van uitgelekte inloggegevens te laten inloggen op een groot aantal websites en online diensten, in de hoop dat de uitgelekte gegevens ergens zijn hergebruikt."
Het is geen echte AI maar een script die het werk doet elke keer weer proberen het wachtwoord te raden. Zorg dat je voor elke website waar je een account hebt een uniek wachtwoord hebt. Schrijf het op in een boekje en leg die veilig op een plek dat tegen brand bestendig is. Anders heb je er nog niks aan. Digitaal is echt niet alles.
Omdat hierin alles ondergeschikt gemaakt wordt aan het streven naar winst op korte termijn: privacy, veiligheid, gezondheid, welzijn en milieu van de mens (en zijn data) wordt elke ethiek over hoe je fatsoenlijk met mensen omgaat uit het raam gekieperd.
De "gewone" economie is daarmee een maatschappelijk geaccepteerde vorm van criminaliteit (ten bate van de kapitaalverschaffers) die in haar destructie en ontwrichting van de samenleving niet onderdoet voor de als zodanig genoemde criminaliteit.
Het éénzijdig met de vinger gaan wijzen naar deze laatste vorm van criminaliteit en onze (criminele) economie buiten beschouwing laten is het vrijpleiten van onze staat en (grote) ondernemingen die samen de gewone economie vormgeven van enige verantwoordelijkheid.
De georganiseerde misdaad heeft het immers gedaan want die verpest onze "mooie" economie!
Met dit afleiden van de eigen statelijke en ondernemingsverantwoordelijkheid wordt vervolgens alle vrijheid van de bevolking de nek omgedraaid onder het mom van bestrijding van de misdaad - hè, Europol?
De "georganiseerde misdaad" onder de regie van staten en "nette" ondernemingen blijft buiten beeld (en buiten schot).
"De georganiseerde misdaad profiteert sterk van politieke spanningen..", maar wie creëert ze?
Dus hoe ver moet de wake-up call gaan, mevrouw de Bolle?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.