Cyberexpert: AI voelt voor hackers alsof ze 10 assistenten hebben

Cybercriminaliteit verandert vanaf 2026 ingrijpend: autonome AI-agents nemen het uitvoeren van cyberaanvallen over, zo staat beschreven in het Global Cybersecurity Report 2025. Hoe ziet zo’n autonome aanval eruit in de praktijk? En kun je daar als individu of bedrijf iets tegen doen? IO+ sprak met cybersecurityexpert Patrick Jordens.

Wat is een autonome cyberaanval precies?

“Veel mensen denken bij AI-gedreven cybercriminaliteit aan volledig autonome hackersystemen die zelf beslissen wie ze aanvallen. Dat beeld klopt maar deels.

AI is vooral een versneller en optimalisator van aanvallen die we al kennen. Het is geen robothacker die uit zichzelf besluit een bedrijf te hacken. Het gaat om technologieën die aanvallen ondersteunen. Aanvallen worden sneller opgezet, beter afgestemd op het doelwit, vragen minder menselijke inspanning en zijn moeilijker te onderscheiden van normaal gedrag. Voor cybercriminelen voelt dat alsof ze er ineens tien digitale assistenten bij hebben.”

Voor welke typen aanvallen worden autonome systemen ingezet tegen individuen en organisaties?

“Ik kan je drie voorbeelden geven. Ten eerste: hypergerichte phishing. In plaats van een algemene mail als “Beste klant”, wordt een bericht volledig gepersonaliseerd. AI kan profielen analyseren en kijkt naar toon, timing en inhoud. Op basis van allerlei openbare en interne bronnen kan iemand heel gericht worden benaderd — zonder dat daar nog een mens voor nodig is. Denk aan e-mails die verwijzen naar een collega of een lopend project. Daardoor twijfelen medewerkers minder en klikken ze sneller op een link.

Ten tweede: het sneller misbruiken van kwetsbaarheden. Elke software bevat kwetsbaarheden, hoe nieuw ook. Er zit altijd wel iets in waar een ontwikkelaar niet aan heeft gedacht. Daarom zijn updates zo belangrijk — net zoals die meldingen die je steeds op je telefoon krijgt. Waar een mens dagen nodig heeft om systemen op kwetsbaarheden te scannen, kan AI dat continu doen. Stel dat er een kritisch lek wordt gevonden in software van bijvoorbeeld Microsoft, die wereldwijd wordt gebruikt. Niet iedereen installeert de update meteen. Aanvallers richten zich juist op die achterblijvers. AI kan dit razendsnel opsporen en misbruiken.

Ten derde: adaptieve aanvallen. AI-gestuurde aanvallen passen zich tijdens de aanval aan. Ze observeren wat wel en niet werkt en veranderen automatisch van aanpak. Dat maakt dit type aanval bijzonder flexibel — en daardoor moeilijker te stoppen.

Wat kunnen individuen en bedrijven hier nou tegen doen?

“Grotere bedrijven met meer budget kunnen gebruikmaken van geavanceerde monitoring- en detectiesystemen, zoals MDR-diensten (Managed Detection and Response systemen). Die systemen scannen continu netwerkverkeer, herkennen afwijkend gedrag en grijpen automatisch in door verdachte activiteiten te blokkeren. Dat werkt goed, maar het is complex en duur — en daarmee niet voor elk bedrijf weggelegd.

Het mkb heeft die luxe vaak niet, maar naïef blijven is geen optie. Het idee “wij zijn toch niet interessant” is echt achterhaald. Juist omdat het weinig moeite kost om veel organisaties tegelijk aan te vallen, zijn ook een drogist, nagelstudio of ander klein bedrijf een doelwit — zeker als je afhankelijk bent van kassasystemen, klantdata of digitale planning.

Wat het mkb wél kan doen: train medewerkers om aanvallen te herkennen. Ten tweede: maak een plan voor als het misgaat. Denk vooraf na: wie bel je, hoe informeer je personeel, wat doe je als systemen platliggen? Met een simpel plan sta je al snel met 3–0 voor. Ten derde: zorg dat je na een aanval snel kunt herstellen. Maak backups, weet wát er wordt geback-upt en test regelmatig of je data ook echt terug te zetten is.”