Author profile picture

Dit jaar hebben we een opvallende toename gezien van het aantal cyberincidenten in Nederland. Het totaal aantal (grote) incidenten in 2023 is 953 (laatst geupdatet oktober 2023). We blikken terug op twee opvallende aanvallen gericht op Nederlandse partijen in 2023, en leggen uit hoe AI gebruikt kan worden als tegenmiddel.

  • Er vonden dit jaar veel cyberaanvallen plaats, op onder meer ziekenhuizen en grote bedrijven.
  • AI kan op meerdere manieren worden ingezet om dit probleem tegen te gaan.

Opvallende aanvallen

Het afgelopen jaar waren er herhaaldelijke aanvallen van Russische hackers. In januari begonnen ze met DDoS-aanvallen van Killnet op Nederlandse ziekenhuizen. Het Universitair Medisch Centrum Groningen werd met name getroffen, aangezien de informatiepagina van het ziekenhuis gedurende langere tijd grotendeels onbereikbaar was door de aanvallen.

In september werd het Internationaal Strafhof (ICC) in Den Haag aangevallen. Het ICC zegt dat de aanval bedoeld was voor spionage en om hun werk te verstoren. We weten niet wie erachter zit. Er wordt samen met de Nederlandse autoriteiten onderzoek gedaan om te kijken of het een aanval van een ander land was.

De KNVB betaalde dit jaar losgeld aan de cybercriminelen van de LockBit hackersgroep, die persoonsgegevens van de voetbalbond hadden gestolen. De criminelen gebruikten gijzelsoftware en eisten volgens RTL Nieuws een bedrag van meer dan 1 miljoen euro.

Dit is een artikel uit ons magazine IO Next: AI for good. Dat AI een steeds groter deel uitmaakt van ons leven, is een gegeven. Maar welke impact zal deze technologie in de toekomst hebben op ons leven? Deze editie staat in het teken van precies die vraag.

AI in strijd tegen cybercriminelen

Kunstmatige intelligentie (AI) zorgt voor een revolutie in cybersecurity, op verschillende manieren.

Malware detectie
In de strijd tegen malware maakt AI gebruik van geavanceerde methoden om de veiligheid van bestanden en scripts in een systeem te beoordelen. Door verschillende factoren te onderzoeken, zoals bestandseigenschappen, codepatronen en gedrag, kan AI bepalen of een bestand of script dat aan het systeem is toegevoegd, veilig is of schadelijke bedoelingen heeft. Dit zorgt ook voor een proactieve aanpak: AI is goed in staat om niet eerder geïdentificeerde vormen van malware te ontdekken en te bestrijden.

Identificatie

AI helpt ook bij het verbeteren van het authenticatieproces. In tegenstelling tot traditionele methoden die bedreigingen alleen bij het inloggen aanpakken, kan AI gedurende de hele gebruikerssessie dreigingen opsporen en erop reageren. Bijvoorbeeld, als een gebruiker plotseling van locatie of apparaat verandert, of probeert financiële gegevens op te halen die niet relevant zijn voor hun werk, wordt hen gevraagd hun identiteit te bevestigen.

Zwakheden detecteren

Kunstmatige intelligentie (AI) speelt een cruciale rol bij het identificeren van zwakheden in bedrijfssystemen. Dit stelt bedrijven in staat om proactief zwakheden te detecteren en te verhelpen voordat ze kunnen worden benut door kwaadwillenden. Denk bijvoorbeeld aan het automatisch melden van software die moet worden bijgewerkt, of aan het detecteren van foutief geconfigureerde systemen.

Hoe nu verder

Een rapport van Hiscox Verzekeringen laat zien dat in het afgelopen jaar één op de vier Nederlandse bedrijven is aangevallen door ransomware. Veel ondernemingen nemen cybersecurity niet serieus genoeg.

Hoe nu verder? Door AI op een slimme manier te integreren, kunnen bedrijven grote problemen voorkomen. Experts adviseren bedrijven daarnaast samen te werken in werkgroepen, zoals Isac (Information Sharing and Analysis Centre), om zich gezamenlijk te beschermen tegen cybercriminaliteit. Er bestaan speciale handleidingen voor bedrijven die een Isac willen oprichten. Een goed gestructureerde Isac, met sector-specifieke vertrouwelijkheidsregels, kan een effectieve veiligheidsmaatregel zijn. Ondersteuning door bijvoorbeeld externe experts vergroot daarnaast ook de kans op succes. Hoewel cybersecurity primair de verantwoordelijkheid van organisaties blijft, is externe steun van belang voor het algehele beveiligingsniveau van het Nederlandse bedrijfsleven.