“80% van alle ransomware-aanvallen is tegenwoordig AI-gestuurd.”Waar of niet waar?

Door Erik Bos | Interim CIO & Security Compliance Specialist

De uitspraak verscheen in een presentatie. Het verwees zelfs naar een gerenommeerde onderzoeksinstelling, geleverd met de vanzelfsprekendheid van een vaststaand feit. En iedereen knikte.

Dat is het moment waarop ik onrustig word.

Niet omdat de uitspraak per se kwaadwillig was. Maar omdat ze iets blootlegt wat ik in boardrooms, op securityconferenties en in managementrapportages steeds vaker zie: we accepteren alarmerende claims over AI en cybersecurity zonder ze te toetsen. En dat heeft gevolgen voor hoe we onze beveiligingsinvesteringen inrichten.

Wat klopt er wel aan het AI-verhaal?

Laten we eerlijk zijn: AI speelt een reele rol in het huidige dreigingslandschap. Maar die rol is genuanceerder dan de alarmistische berichtgeving suggereert.

AI wordt ingezet als versneller van bestaande aanvalsmethoden. Concreet betekent dat:

• Phishing en spear-phishing die overtuigender is dan ooit. Taalfouten, lang een betrouwbare indicator van een verdachte mail, zijn grotendeels verdwenen. AI genereert foutloze, contextueel relevante berichten op schaal.

• Betere OSINT-voorbereiding. Aanvallers gebruiken AI om sneller informatie over doelwitten te verzamelen: functietitels, organigrammen, systemen, leveranciers. Wat vroeger uren kostte, duurt nu minuten.

• Geautomatiseerde exploitatie van bekende kwetsbaarheden. AI verlaagt de technische drempel voor aanvallers.

Kortom: AI maakt aanvallen sneller, schaalbaarder en goedkoper. Dat is een reele ontwikkeling die serieuze aandacht verdient.

Wat we nog niet zien, ondanks wat sommigen beweren

Maar hier stopt de nuance in veel discussies. Want naast wat er wel gebeurt, is er ook wat er nadrukkelijk niet gebeurt, althans niet op de schaal die sommige uitspraken suggereren.

Geen autonome AI-hackers. Er is geen grootschalig bewijs van AI-systemen die zelfstandig doelen selecteren, aanvallen plannen en uitvoeren zonder menselijke sturing. De mens blijft in de aanvalsketen.

Geen zelflerende ransomware die autonoom opereert. Ransomware wordt slimmer, maar het is nog steeds mensenwerk wat betreft strategie en doelselectie. De AI-ransomware die in krantenkoppen verschijnt, is in de meeste gevallen ransomware waarbij AI een deelstap ondersteunt, niet het brein achter de aanval.

Geen empirisch bewijs voor dominantie van AI-aanvallen. De claim dat een bepaald percentage aanvallen AI-gestuurd is, vereist een definitie van wat dat precies betekent, en die definitie ontbreekt vrijwel altijd. Gebruikt de aanvaller ChatGPT voor een phishingmail? Is dat dan een AI-aanval?

Waardoor incidenten echt ontstaan

Dit is het deel dat ik het liefst op elke boardroomtafel zou leggen. Want terwijl de AI-discussie alle aandacht trekt, lopen organisaties dagelijks risico via mechanismen die al jaren bekend zijn.

Ontbrekende of zwakke MFA. De meest geexploiteerde zwakheid in de beveiligingsketen. Niet spectaculair, niet nieuw, maar verantwoordelijk voor een ongelooflijk groot deel van alle succesvolle aanvallen.

Achterstallig patchmanagement. Kwetsbaarheden in systemen die maanden na het uitkomen van een patch nog steeds niet zijn gedicht. Aanvallers scannen actief op bekende, niet-gepatchte systemen. Dit is laagdrempelig en schaalbaar, juist ook met AI als hulpmiddel.

Diffuus eigenaarschap van risicos. Niemand die expliciet eigenaar is van een risico, betekent in de praktijk dat niemand er verantwoordelijk voor is. Totdat het misgaat.

Beperkt inzicht in assets en leveranciers. Je kunt niet beschermen wat je niet kent. Veel organisaties hebben geen actueel overzicht van hun systemen, applicaties en externe koppelingen, laat staan van de beveiligingspositie van hun leveranciers.

AI vergroot de impact van al deze zwaktes. Maar AI heeft ze niet veroorzaakt, en AI zal ze ook niet oplossen.

De verkeerde vraag stelt ons gerust op de verkeerde manier

Het probleem met de focus op AI-dreigingen is niet alleen dat het ons afleidt van echte risicos. Het is ook dat het de verantwoordelijkheid verplaatst.

Zijn wij voorbereid op AI-aanvallen is een vraag die technisch klinkt, maar in de praktijk moeilijk concreet te beantwoorden is. Dat maakt hem paradoxaal genoeg comfortabel voor bestuurders: we kunnen er een project van maken, een extern bureau voor inhuren, en over twee jaar rapporteren dat we AI-ready zijn.

De vragen die je werkelijk ongemakkelijk moeten maken, zijn simpeler en ouder:

• Welke risicos accepteren wij expliciet, en welke niet?

• Wie is eigenaar van elk significant risico in onze organisatie?

• Wanneer is het voor ons bestuurlijk goed genoeg?

• Wat weten wij niet over onze eigen IT-omgeving?

Zolang die vragen niet expliciet zijn beantwoord, is elke discussie over AI-dreigingen voornamelijk ruis.

Wat dit betekent voor bestuurders

NIS2 en ISO27001 vragen niet om een AI-dreigingsstrategie. Ze vragen om een risicogebaseerde aanpak: identificeer wat je te beschermen hebt, bepaal de reele dreigingen, implementeer proportionele maatregelen, en zorg voor aantoonbaar eigenaarschap en governance.

Die aanpak dekt AI-versterkte aanvallen automatisch af, omdat de grondoorzaken dezelfde zijn, ongeacht of de aanvaller AI gebruikt of niet.

De organisaties die ik tegenkom en die relatief goed beveiligd zijn, hebben niet de meest geavanceerde AI-detectietools. Ze hebben orde op zaken gesteld in de basis: ze weten wat ze hebben, wie verantwoordelijk is, en ze updaten consequent.

Dat is minder sexy dan een AI-dreigingsrapport. Maar het werkt.

Erik Bos is interim CIO en security compliance specialist. Hij begeleidt organisaties van 300-3000 medewerkers in food, zorg en productie bij IT-transformatie en NIS2/ISO27001-implementatie. Actief in Overijssel en Gelderland.

Herkenbaar? Of denk je dat autonome AI wel het grootste risico is? Neem contact op via erik@mijnitmanager.nl