Cyberdreigingen profiteren van de angst voor het onbekende bij hun potentiële slachtoffers. Duidelijkheid is er een oplossing tegen, waar Kaspersky aan bijdraagt. Door het dreigingslandschap te onderzoeken en het gedrag ervan te volgen, laat het Global Research & Analysis Team (GReAT) van het bedrijf zien hoe aanvallers IT-omgevingen over de hele wereld misbruiken en hoe ze kunnen worden (en ook daadwerkelijk worden) tegengehouden.
Tijdens het Horizons-evenement van Kaspersky in Rome belicht het bedrijf zowel het macro-overzicht van securitydreigingen als enkele specifieke schadelijke voorbeelden ervan. We zullen gaandeweg enkele van die voorbeelden bespreken, maar het interessantste bij Kaspersky is overwegend de nuchtere aanpak ten aanzien van cyberdreigingen anno 2026.
De opkomst van de professionele aanvaller
We worden vaak overspoeld door een stortvloed aan “what if”-vragen als het gaat om discussies over op AI gebaseerde aanvallen. Securityprofessionals, zelfs erg intelligente, vinden de retorische aantrekkingskracht van een AI-gedreven acopalyps meestal onweerstaanbaar. Wat als aanvallers niet alleen mensen zijn, maar ook zelfvoorzienende agents? Wat als ze modellen zoals Claude Mythos en zelfontwikkelde, onbeveiligde equivalenten gebruiken om elke kwetsbaarheid te vinden, elke medewerker te misleiden en elke sleutel te ontcijferen? Kaspersky wijkt gelukkig ver af van een dergelijke theorie. In plaats daarvan is Dmitry Galov, hoofd van Kaspersky GReAT, ongewoon nuchter over het onderwerp.
“AI-agents zullen de aanvallers niet vervangen, ze zullen hen alleen maar opschalen en hen meer macht en capaciteit geven”, zegt Galov. Ja, de drempel voor cybercriminelen daalt snel, maar dit is niet alleen te wijten aan doorbraken op het gebied van AI. We hebben de opkomst van een “enterprise-ificatie”, zo u wilt, van cybercriminaliteit altijd in stukjes besproken. Een nieuwe dark web-marktplaats hier en Ransomware-as-a-Service daar, ze bouwen samen een gehele discipline op. Van een onsamenhangende bende boosdoeners tot een geprofessionaliseerde taakverdeling, tegenstanders kopen of verkopen tegenwoordig toegang, bieden klantenservice aan slachtoffers en geven hun medewerkers betaald verlof. Galov merkt op dat IT al decennia lang automatiseert en dat deze lagere drempel voor aanvallers eigenlijk niet uitmaakt. “De aanval zelf blijft hetzelfde, en we kunnen ons er net zo goed tegen beschermen.”
In plaats van een massa AI-gestuurde aanvallen, merkt Galov op, is het de menselijke vindingrijkheid die succesvolle compromitteringen blijft domineren. Een voorbeeld hiervan zijn Koreaans sprekende hackers (bij Google bekend als UNC1069), die eerder dit jaar deepfakes gebruikten in een Zoom-vergadering met een bedrijfsleider om hen te overtuigen een valse extensie op macOS te installeren. Er is blijkbaar een zekere “artistieke touch” voor nodig, zoals Galov de methodologie beschrijft.
Niemand merkt het goede werk op
Securityteams hebben altijd te maken gehad met een vrij pervers lot. Als ze hun werk namelijk goed doen, lijkt het werk overbodig door het uitblijven van incidenten. “Als je [als securityprofessional] een fout maakt, merkt iedereen dat, maar als je alles goed doet, merkt niemand het”, zo vat Galov het samen. Pas als er problemen ontstaan, voelen de meeste bedrijfsleiders de noodzaak om in security te investeren. Bovendien vinden succesvolle inbreuken zelden plaats zonder dat menselijke fouten een securitylek verergeren. Technologie, en de investering daarin dus, kan niet de enige redder zijn.
Hoe een investering in security eruitziet, varieert. Grote ondernemingen beschikken wellicht over het kapitaal en de expertise om hun eigen security posture te regelen. Zelfs dan zullen ze in ieder geval af en toe gebruikmaken van externe tools. Voor mkb’ers en grote delen van de publieke sector zijn externe applicaties het enige wat realistisch gezien mogelijk is. Galov merkt op dat hoewel IT-tooling een rol moet spelen, er ook een intern cultureel bewustzijn van IT-risico’s moet worden bevorderd.
Een cultuur opbouwen
Het praktische resultaat van een dergelijk bewustzijn wordt zichtbaar wanneer een bedrijf wordt geconfronteerd met een ransomware-dreiging. In plaats van toe te geven aan de losgeldvraag, waarschijnlijk als gevolg van een combinatie van tijdsdruk en het financiële, morele of regelgevende risico van het verlies van gevoelige data, zouden organisaties hiervan moeten afzien. Niet alleen kunnen back-ups en gelaagde security de schade beperken, het betalen van losgeld is in wezen een investering in verdere cybercriminaliteit. Galov benadrukt dat Kaspersky actief deelneemt aan het No More Ransom Project, dat tot doel heeft een norm te vestigen waarbij criminelen simpelweg niet worden betaald en daardoor financieel niet worden beloond.
Hoe bevorder je een gezonde securitycultuur? De voordelen daarvan zijn duidelijk. Medewerkers zullen niet alleen de risico’s voor het bedrijf verminderen door getraind te worden om niet op verdachte URL’s te klikken, ze zullen ook weten wat ze moeten doen als ze toch gecompromitteerd raken. Een veelvoorkomend probleem bij slachtoffers is dat ze terughoudend zijn om zich te melden en aan te geven dat ze door een of andere vorm van phishing zijn misleid. Aan de andere kant zijn ze zich misschien niet eens bewust van een compromittering als deze geen duidelijke onmiddellijke gevolgen heeft.
Net zoals security awareness-training geen wondermiddel is, is het aannemen van een CISO geen garantie voor een verbetering van de veerkracht van je organisatie. Galov zegt dat “een CISO leuk kan zijn”, maar hij benadrukt dat zo’n leidinggevende meer moet zijn dan een boegbeeld. Gezien het huidige dreigingslandschap moeten ze zich er ook van bewust zijn hoe AI precies een probleem kan zijn, en dat is misschien niet op de manier die men zich voorstelt.
AI is vooral een risico voor de toeleveringsketen
Tijdens Horizons werden verschillende bekende AI-gerelateerde securityperikelen genoemd. Voorbeelden hiervan zijn de alomtegenwoordige ‘shadow AI’, een fenomeen waarbij medewerkers openbare AI-tools gebruiken zonder hun organisatie hiervan op de hoogte te stellen om tekst samen te vatten, juridische documenten op te stellen, noem maar op. ChatGPT kan een enorme tijdbesparing opleveren en OpenAI is een welkome ontvanger van je gevoelige data. Maar zelfs met een ogenschijnlijk volwassen AI-aanpak lijken organisaties een paar enorme blinde vlekken over het hoofd te zien.
Ten eerste, zoals Galov opmerkt, zijn AI-systemen waarvan een IT-afdeling op de hoogte is, op zichzelf nog steeds blinde vlekken. Ondoorzichtige assistenten en workflows die hun aanpak van het delen van data niet beschrijven, kunnen gegevens ontvangen waartoe ze geen toegang zouden mogen hebben in omgevingen die niet door de betreffende organisatie worden beheerd. Hij vermeldt verder hoe vervalste systemen zich voordoen als Claude, MCP of andere AI-tools. Ook officiële clients, packages en open-source-dependencies zijn gecompromitteerd, met name door TeamPCP, zoals Mistral AI, LiteLLM en componenten in de namespace van UiPath.
In Galovs visie blijkt AI vooral een risico voor de toeleveringsketen te zijn. Nog voordat we het hebben over de onvoorspelbare aard van LLM’s of de valkuilen bij de implementatie ervan, brengt de invoering van AI al een reeks risico’s voor deze digitale supply chain met zich mee. Zelfs het gebruik van AI voor defensieve doeleinden, wat een grote zegen lijkt, kan enorme downtime veroorzaken. Agents werken immers op machinesnelheid, waardoor preventieve maatregelen vrijwel onmiddellijk worden uitgevoerd, zoals securityspecialist Andrea Fumagalli waarschuwt op het Horizons-podium. “Binnen 5 minuten kan het een heleboel IP-adressen op de zwarte lijst zetten, die je vervolgens handmatig moet herstellen.” Herstellen van een misrekening van een agent kan al snel een “nachtmerrie” worden, merkt Fumagalli op.
Conclusies
In zekere zin heeft Kaspersky ervoor gekozen om zich te richten op het meetbare heden in plaats van op een speculatieve toekomst. Niettemin is de vorm van de bedreigingen van morgen vrij duidelijk, ook al kunnen we de details niet kennen. AI versnelt intenties, of die nu positief of negatief zijn. Het lijkt erop dat agentic systemen niet snel zelfvoorzienend zullen worden, maar ze kunnen de tijd tussen idee en actie wel enorm verkorten. Dit is moeilijk te meten. Het is ook enorm moeilijk om het gebruik ervan überhaupt te bewijzen, natuurlijk.
Hoe kun je namelijk vaststellen of een aanval door AI wordt geleid, door AI wordt ondersteund of volledig door mensen wordt uitgevoerd? Galov wijst ons op een realiteit waarin men moet handelen op basis van bekende factoren en vrijwel al het andere moet negeren. De signal-to-noise ratio voor cybersecurity in het tijdperk van AI is onbruikbaar laag, zelfs bij de communicatie over bedreigingen. Te vaak vervallen ze in beangstigende voorbeelden die uitzonderingen blijken te zijn. Kaspersky heeft niet bijgedragen aan die ruis en laat concurrenten zien dat er op dit moment genoeg te bespreken valt, met de huidige AI-toepassingen, en zonder hoeven te speculeren over de toekomst.
Lees ook: Post-Mythos security is ook nog heel erg pre-Mythos security