AI stimuleert innovatie, maar ook groei in cyberaanvallen

Uit onderzoek blijkt dat het aantal cyberaanvallen in het eerste kwartaal van 2025 wereldwijd met bijna de helft (47%) is gestegen tot gemiddeld 1.925 aanvallen per organisatie per week. In Nederland is deze stijging zelfs sterker, met 53%. Het meest recente rapport van de NCTV, het Cybersecuritybeeld Nederland 2025, bevestigt deze bevindingen. 

Deze toename van cyberaanvallen is alarmerend, zeker in combinatie met het vooruitzicht dat de NCTV schetst. In zijn rapport zegt deze namelijk dat cybercriminelen dankzij de snelle ontwikkeling van AI hun aanvallen in de toekomst volledig kunnen automatiseren, om aanvallen uit te voeren op een schaal en met een snelheid die eerder ondenkbaar waren, zonder dat er menselijke tussenkomst is vereist.

AI als wapen en ‘vibe hacking’

In de zomer van 2025 meldde Anthropic, het bedrijf achter de Large Language Models (LLM’s) van de Claude AI-familie, dat agentic AI was gebruikt om cyberaanvallen uit te voeren en dat deze vorm van AI is ingebed in cybercriminaliteit. Cybercriminelen gebruiken LLM’s en andere AI tools om aanvallen te automatiseren en op te schalen, een fenomeen dat bekendstaat als ‘vibe hacking’. Vibe hacking versnelt de ontwikkeling van geautomatiseerde phishing campagnes, adaptieve malware en door AI gegenereerde ransomware.

De waarschuwingen van Anthropic sluiten aan bij de bevindingen van de NCTV. Die benadrukt dat generatieve AI op zichzelf geen directe dreiging vormt, maar dat risico’s ontstaan door specifieke toepassingen van deze technologie in combinatie met intenties van aanvallers. Daarnaast kunnen generatieve AI-systemen zelf ook doelwit worden van aanvallen, bijvoorbeeld om deze te verstoren of te misleiden. Wat kunnen organisaties doen om deze AI-dreigingen te verkleinen?

De realiteit is dat AI de complexiteit, schaalgrootte en automatisering van cyberaanvallen versnelt, waardoor traditionele cybersecurity tools, die enkel focussen op preventie en detectie, niet langer voldoende zijn. Dit betekent dat organisaties niet alleen maatregelen moeten nemen om een aanval te voorkomen, maar dat het nu nog belangrijker wordt om plannen klaar te hebben waarmee ze snel en veilig kunnen herstellen van een aanval. Alleen zo kunnen organisaties weerbaar worden voor cyberaanvallen: cyberweerbaarheid.

Cyberweerbaarheid is een cruciale strategie

Om als organisatie cyberweerbaar te zijn, moet je beschikken over zowel traditionele preventie- en detectie oplossingen als razendsnelle herstelmogelijkheden. Het omvat een alomvattende aanpak met ingebouwde cybersecurity maatregelen op de data storage laag, 24/7 detectie van dreigingen, inclusief dynamische respons hierop, en robuuste herstelmogelijkheden. Omdat hiervoor meerdere, verschillende oplossingen nodig zijn, wordt dit idealiter geleverd via een ecosysteem van leveranciers, ondersteund door geïntegreerde producten en geteste architecturen.

Een veilig dataplatform

Om de impact van aanvallen te verkleinen of het aanvalsoppervlak te minimaliseren, is het cruciaal dat de data-omgeving is voorzien van sterke securitymaatregelen. Het tijdig patchen van kwetsbaarheden, multi-factor authenticatie en de mogelijkheid om efficiënte, niet-veranderbare en niet-verwijderbare snapshots van data te kunnen maken, dragen allemaal bij aan een veilige basis met een herstelpunt. Het dataplatform werkt met geautomatiseerde configuraties en wordt beleidsmatig beheerd met effectieve compliance controls, waardoor menselijke fouten die de data integriteit in gevaar kunnen brengen, worden voorkomen.

‘Connected’ detectie van dreigingen

Inzicht in de volledige IT-omgeving is essentieel. Oplossingen als Extended Detection and Response (XDR), Security and Information Event Management (SIEM) en Security Orchestration Automation and Response (SOAR) zijn uitermate geschikt om hierbij onderscheid te kunnen maken tussen ruis en schadelijke activiteiten. Het is daarom belangrijk dat het onderliggende storage platform kan integreren met deze oplossingen, voor inzicht en correlatie met de rest van de ‘connected’ omgeving. Door telemetrie vanuit de storage omgeving naar deze oplossingen te sturen, kunnen automatisch snapshots worden geactiveerd en getagd wanneer afwijkingen worden gedetecteerd.

Dynamische respons en herstel

Mocht het ergste gebeuren en slaagt een aanval erin de IT-omgeving te verstoren, dan is een Secure Isolated Recovery Environment (SIRE) een cruciaal onderdeel van het herstelproces. In combinatie met een dataset die buiten het bereik van aanvallers ligt en verder losstaat van de rest van het bedrijf, vormt een SIRE een omgeving die direct gebruikt kan worden voor forensisch onderzoek, opschoning en herstel van de meest kritieke getroffen omgevingen van de organisatie. Tijd is kostbaar en een high performance storage platform maakt snel herstel en diepgaande analyse mogelijk en is daarmee bepalend voor de continuïteit van de organisatie. Toch hoeft niet elk systeem even snel hersteld te worden, sommige systemen zijn nou eenmaal belangrijker dan andere. Daarom heeft de herstelomgeving verschillende herstelniveaus, afhankelijk van hoe belangrijk een dienst is, om ervoor te zorgen dat elk systeem zijn vereiste hersteldoel behaalt. 

Een goede voorbereiding is cruciaal

Doordat cyberaanvallen steeds sneller worden uitgevoerd, wordt de tijd die er is om hierop te reageren ook steeds korter. Organisaties kunnen niet dagen of weken wachten om te herstellen van een aanval; dit moet binnen enkele uren gebeuren. Op dit moment zijn er organisaties die effectieve cyberweerbaarheid als strategisch onderscheidend vermogen hebben en organisaties die dat niet hebben. Zoals recente hacks hebben aangetoond, kan een ineffectieve cyberweerbaarheidsstrategie grote gevolgen hebben zoals financiële schade, reputatieschade en downtime.

Raak niet achterop aan de verkeerde kant van de digitale kloof. Een goede eerste stap naar het ontwikkelen van cyberweerbaarheid is het inzetten van een onderling verbonden ecosysteem voor een veilig data platform, connected detectie van dreigingen en dynamische respons en herstelmogelijkheden. 

Marco Bal, Consulting Systems Engineer bij Pure Storage