Tech · 3 min lezen

Het internet in 2026: waar de oplichters betere AI hebben dan jouw bedrijf

AI heeft cybercriminaliteit geïndustrialiseerd. Oplichting steeg met 1.200 procent, deepfakes misleiden live en malware herschrijft zichzelf elk uur. Dit moet je weten.

English translationGerman translationSpanish translationEstonian translationFrench translationHungarian translationDutch translation (current)Polish translationPortuguese translationRussian translationUkrainian translation
Door Daniel Benson 3 min
Het internet in 2026: waar de oplichters betere AI hebben dan jouw bedrijf

Als je ooit een sluipend gevoel van angst hebt gehad bij het openen van je inbox, gefeliciteerd met je uitstekende overlevingsinstinct. Het jaar 2026 is officieel het gevaarlijkste tijdperk geworden om online te bestaan, en de boosdoener is dezelfde technologie waarvan ons werd verteld dat die alles zou revolutioniseren: kunstmatige intelligentie.

Welkom bij de vijfde golf

Cyberbeveiligingsbedrijf Group-IB heeft het huidige tijdperk de 'vijfde golf van cybercriminaliteit' gedoopt, en het label is grimmig passend. Volgens hun nieuwste High-Tech Crime Trends Report heeft AI criminelen een gereedschapskist gegeven waar een Bond-schurk van zou huilen van vreugde. Phishing-kits zijn nu beschikbaar op het dark web voor ongeveer de prijs van een Netflix-abonnement. Synthetische identiteitskits? Vanaf slechts vijf dollar. Vergeet leren programmeren; de drempel voor cybercriminaliteit is nu lager dan de drempel voor een fatsoenlijke koffie in het centrum van Londen.

Dmitry Volkov, CEO van Group-IB, zei het ronduit: 'AI geeft criminelen een ongekend bereik.' Voormalig Interpol-directeur Cybercriminaliteit Craig Jones ging verder en zei: 'AI heeft cybercriminaliteit geïndustrialiseerd.' Geen van beide mannen overdrijft, dat mag duidelijk zijn.

De cijfers zijn adembenemend

Uit onderzoek van Vectra AI blijkt dat door AI aangestuurde oplichting in 2025 met maar liefst 1.200 procent is gestegen. Laat dat even bezinken. Dat is geen typefout en geen afrondingsfout (het precieze getal is eigenlijk 1.210 procent, voor wie de extra tien wil meenemen).

Vooruitkijkend verwacht het Centre for Financial Services van Deloitte dat verliezen door fraude met behulp van generatieve AI alleen al kunnen oplopen tot 40 miljard dollar in 2027, tegenover een geschatte basis van 12,3 miljard dollar in 2023. Dat vertegenwoordigt een samengesteld jaarlijks groeipercentage van 32 procent. Ter vergelijking: het Internet Crime Complaint Centre van de FBI rapporteerde 16,6 miljard dollar aan totale verliezen door cybercriminaliteit in de VS in 2024, inclusief alles van phishing tot ransomware. Het AI-specifieke deel van die taart groeit sneller dan bijna iedereen had voorspeld.

Deepfakes die de besten van ons misleiden

Misschien wel de meest verontrustende ontwikkeling betreft deepfakes die geavanceerd genoeg zijn om mensen tijdens live videogesprekken te misleiden. Google's Threat Intelligence Group documenteerde een geval waarbij hackers gelinkt aan Noord-Korea een door AI gegenereerde deepfake gebruikten van een prominente cryptocurrency-CEO om een slachtoffer te misleiden via een vervalst Zoom-gesprek. Het doelwit had geen idee dat ze met een digitale marionet spraken.

Google-onderzoekers ontdekten ook dat hackers tools zoals Google's eigen Gemini AI gebruiken om aanvalshulpmiddelen te ontwikkelen, onderzoek te verrichten en te helpen bij verkenning. Kortom, de aanvallers gebruiken onze eigen technologie tegen ons.

Maak kennis met Promptflux: malware die zichzelf herschrijft

Dan is er nog Promptflux, een stuk malware geïdentificeerd door Google's Threat Intelligence-team dat een 'Thinking Robot'-functie gebruikt om elk uur zijn eigen broncode te herschrijven. Google omschreef het als 'een nieuwe operationele fase van AI-misbruik, met tools die het gedrag dynamisch aanpassen tijdens de uitvoering.'

Voordat je jezelf offline barricadeert, een noot van perspectief: Google's onderzoekers hebben benadrukt dat Promptflux nog steeds in de onderzoeks- en ontwikkelingsfase verkeert en nog niet het vermogen heeft aangetoond om het netwerk of apparaat van een slachtoffer te compromitteren. Het is een proof of concept, geen afgewerkt wapen. Maar de richting is duidelijk, en die is niet geruststellend.

Wat kun je er daadwerkelijk aan doen?

Het eerlijke antwoord is dat waakzaamheid je beste verdediging blijft. Wees sceptisch over onverwachte videogesprekken, verifieer identiteiten via afzonderlijke kanalen en behandel ongevraagde links zoals je een vreemde zou behandelen die snoep aanbiedt vanuit een bestelbus. Tweefactorauthenticatie, regelmatige software-updates en een gezonde dosis paranoia komen een heel eind.

De vijfde golf van cybercriminaliteit is hier. Het minste wat we kunnen doen, is leren zwemmen.

Lees het originele artikel op bron.

D
Geschreven door

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.