De Toegenomen Dreigingen Door Generatieve AI in Cybercriminaliteit
Las Vegas – Tijdens de Black Hat USA 2025 conferentie heeft CrowdStrike hun ‘Threat Hunting Report 2025’ gepresenteerd, waaruit blijkt dat kunstmatige intelligentie (AI) niet langer alleen een hulpmiddel is voor bedrijven om hun productiviteit te verhogen. Het is ook een geavanceerd wapen geworden voor cybercriminelen. Dit rapport waarschuwt voor een ingrijpende verandering in het cyberbeveiligingslandschap: aanvallers gebruiken generatieve AI om hun operaties te schalen en richten zich nu op opkomende en kritieke doelwitten: autonome AI-agenten.
Generatieve AI: Motor voor Snellere en Geavanceerdere Aanvallen
Het rapport, dat gebaseerd is op de monitoring van meer dan 265 bedreigingsgroepen wereldwijd, laat zien hoe generatieve AI (GenAI) de wereld van cybercriminaliteit aan het transformeren is. Groepen zoals het Noord-Koreaanse FAMOUS CHOLLIMA hebben het volledige aanvalsecosysteem geautomatiseerd: van het creëren van valse cv’s en deepfake-interviews tot het uitvoeren van technische taken met verzonnen identiteiten. Het resultaat is een veel persistenter en schaalbaarder operaties dan traditionele interne bedreigingen.
Andere staatsspelers volgen ook dit pad. EMBER BEAR, gelinkt aan Rusland, heeft digitale propaganda versterkt door middel van AI, terwijl het Iraanse CHARMING KITTEN overtuigendere phishing-campagnes heeft ontwikkeld met behulp van geavanceerde taalmodellen.
Autonome AI-Agenten: Het Nieuwe Doelwit
CrowdStrike meldt dat toolsets en platforms voor het creëren van autonome agenten – in staat om beslissingen te nemen en taken uit te voeren zonder constante controle – steeds kwetsbaarder worden. Deze agenten worden nu ingezet om inloggegevens te stelen, malware te installeren of zelfs ransomware te verspreiden. Door hun diepe integratie in kritische bedrijfsprocessen zijn ze een waardevol doelwit geworden.
Adam Meyers, hoofd van operaties tegen tegenstanders bij CrowdStrike, vat het samen: “Elke AI-agent is als een supermenselijke identiteit binnen het bedrijf: autonoom, snel en diep verbonden. Aanvallers behandelen hen als cruciale infrastructuur, zoals SaaS-platforms of cloudomgevingen.”
AI-gebaseerde Malware: De Realiteit van Vandaag
Wat vroeger als een laboratoriumexperiment werd gezien, is nu een realiteit in het veld. Criminaliteit en hacktivisten met weinig technische kennis profiteren van AI om scripts te genereren, problemen op te lossen en functionele kwaadaardige code te produceren. Voorbeelden zoals Funklocker en SparkCat tonen aan dat AI-gecreëerde malware is geëvolueerd van een hypothetische bedreiging naar een operationeel risico.
Snellere en Agressievere Aanvallen
De groep SCATTERED SPIDER is teruggekeerd met een snel en destructief aanpak. Door frauduleuze telefoontjes en ondersteuning spoofing weten ze inloggegevens te herstellen, multifactor-authenticatie te omzeilen en zich lateraal door SaaS- en cloudomgevingen te verplaatsen. In een gedocumenteerd incident slaagden ze erin om binnen 24 uur van de eerste inbraak naar het versleutelen van systemen te gaan.
Verhoogde Aanvallen op Cloudomgevingen vanuit China
Indringers in cloudomgevingen zijn in het afgelopen jaar met 136% toegenomen, waarbij Chinese groepen verantwoordelijk zijn voor 40% van deze stijging. Teams zoals GENESIS PANDA en MURKY PANDA hebben gebruik gemaakt van foute configuraties en vertrouwde toegang om onopgemerkt te opereren, wat ernstige tekortkomingen in de beveiligingsbeheer van veel bedrijven aantoont.
Een Urgente Uitdaging voor Cyberbeveiliging
Het rapport benadrukt een duidelijke boodschap: het beveiligen van AI-infrastructuur is net zo urgent als het beschermen van servers, netwerken of kritieke applicaties. Autonome agenten en AI-modellen zijn niet alleen bedrijfsinstrumenten, maar ook activa die, als ze worden gecompromitteerd, tegen de organisatie zelf kunnen worden gebruikt.
CrowdStrike dringt er bij bedrijven op aan om een beveiligingsstrategie te implementeren die loopt van de bescherming van gegevens en inloggegevens tot de constante monitoring van de acties die AI-systemen uitvoeren. In een scenario waarin aanvallen binnen enkele uren kunnen overgaan van infiltratie naar onomkeerbare schade, is een snelle respons en herstel belangrijker dan ooit.
Veelgestelde Vragen (FAQ)
1. Wat is generatieve AI en waarom baart het cyberbeveiligingsexperts zorgen?
Generatieve AI is een type AI dat in staat is om originele inhoud te creëren (tekst, afbeeldingen, code) die aanvallers gebruiken om geloofwaardige lokmiddelen te genereren, taken te automatiseren en aanvallen te schalen.
2. Waarom zijn autonome AI-agenten zo aantrekkelijk voor cybercriminelen?
Omdat ze autonome controle hebben over kritische processen en geïntegreerd zijn in meerdere gebieden van het bedrijf, waardoor ze een directe toegang tot gevoelige gegevens en systemen bieden.
3. Is AI-gebaseerde malware werkelijk een actuele bedreiging?
Ja. Er zijn al gedocumenteerde gevallen van kwaadaardige code die met AI is geproduceerd en die zijn gebruikt in daadwerkelijke aanvallen.
4. Wat kunnen bedrijven doen om hun AI-infrastructuur te beschermen?
Robuuste authenticatie toepassen, omgevingen segmenteren, constant monitoren en zowel modellen als agenten auditen om abnormaal gedrag vroegtijdig te detecteren voordat er schade ontstaat.
Bron: Beveiligingsnieuws