Groeiplatform
Naar abnamro.nlGroeiplatform
Genereer jouw stappenplan
Naar abnamro.nlGroeiplatform
Groeiplatform
Genereer jouw stappenplan
AI maakt phishing 24% effectiever: zo wapen je je team

AI maakt phishing 24% effectiever: zo wapen je je team

  • Maarten van de Vijver

Je krijgt een e-mail van een belangrijke klant. De toon klopt perfect, de context is logisch, zelfs het taalgebruik komt overeen met eerdere berichten. Toch is er iets mis. Dit is geen mail van je klant, maar een AI-gegenereerde phishing-aanval die zo goed is afgestemd op jou en je bedrijf dat zelfs de meest oplettende medewerker erin trapt.

Ons meest recente cybertrends-rapport laat zien dat AI-gedreven phishing-aanvallen inmiddels 24% effectiever zijn dan aanvallen door mensen (p. 13).

Voor groeiende MKB-bedrijven, waar medewerkers vaak meerdere petten dragen en onder tijdsdruk werken, vormt dit een serieus risico.

De nieuwe realiteit

Generatieve AI (GenAI) wordt steeds populairder. Steeds meer bedrijven passen het toe in hun bedrijfsprocessen en ook door criminelen wordt de techniek steeds meer ingezet.

Hoe uit dit zich? Enkele voorbeelden:

  • Via een deepfake video van de CEO van YouTube werd een poging gedaan om gebruikersnamen en wachtwoorden van videomakers te verkrijgen.
  • In de Verenigde Staten werd senator Ben Cardin benaderd door een deepfake van de Oekraïense minister van Buitenlandse Zaken. Pas toen er politiek beladen vragen kwamen, werd hij achterdochtig (p. 13).

Een deepfake is een nepvideo gemaakt met AI. Het beeld, geluid of de tekst wordt gemanipuleerd. Je hoort bijv. dat iemand iets zegt of doet, terwijl dat eigenlijk niet zo is.

Deze ‘vooruitgang’ is natuurlijk ook te merken op het gebied van tekst. De steeds beter wordende capaciteiten van AI om authentiek overkomende tekst te genereren zorgt voor steeds lastiger te herkennen phishing-mails.

In het rapport wordt het volgende aangegeven:

“Mogelijk wordt de dreiging niet massaal gevoeld doordat nieuwsberichten over deepfakes weliswaar spectaculair zijn, maar ook ver weg lijken. Ook blijft de inzet van AI door aanvallers vaak onzichtbaar. Een perfect geschreven phishing-mail, afgestemd op functie en context, wordt zelden herkend als AI gegenereerd. Toch zijn het dit soort methoden die de effectiviteit van phishing sterk omhoog kunnen brengen. Gerichte aanvallen – ‘spear phishing’ – door AI-agents zijn inmiddels 24 procent effectiever dan door menselijke bedriegers. In 2025 meldden meerdere bedrijven, waaronder eBay, een piek in dergelijke aanvallen op hooggeplaatste medewerkers.”

De tijd dat je phishing-mails kon herkennen aan spelfouten en vreemde zinsconstructies ligt nu grotendeels achter ons. AI-systemen analyseren je bedrijfswebsite, LinkedIn-profielen van medewerkers en zelfs de schrijfstijl in openbare documenten.

Wat AI zo gevaarlijk maakt:

  • Perfecte personalisatie: door herkenbare elementen zoals bijv. je functie, projecten en schrijfstijl in phishing te verwerken voelt het al snel persoonlijk.
  • Schaalbare aanvallen: de personalisatie die wij hierboven noemen kostte vroeger tijd. Nu kan dit snel en op schaal gedaan worden.
  • Aanpasbare tactieken: ook vervolgacties kunnen geprogrammeerd worden. Geen reactie op de mail? De AI kan zelfs automatisch een follow-up sturen of bellen met een deepfake-stem

Medewerkersdiscipline

Discipline van je eigen medewerkers is één van de grootste redenen tot zorg.

Maar liefst 62% van grote bedrijven noemt dit als de grootste uitdaging voor cybersecurity. Bij MKB-bedrijven is dit 34% (p. 12). Het probleem is niet dat medewerkers niet willen, maar dat de dreiging simpelweg te verfijnd is geworden.

Neem bijvoorbeeld de nieuwe generatie 'Agentic AI', systemen die autonoom acties kunnen uitvoeren. Een aanvaller hoeft niet meer zelf elke mail te schrijven. De AI doet het volledige werk: van het eerste contact tot gepersonaliseerde follow-ups, telkens aangepast aan de reactie van je medewerker. Het is alsof je een onvermoeibare, intelligente oplichter tegenover je hebt.

Van bewustwording naar weerbaarheid

Traditionele security awareness trainingen schieten al snel tekort tegen deze nieuwe dreiging. Een jaarlijkse presentatie over "niet op verdachte links klikken" is niet meer voldoende wanneer de links er niet langer verdacht uitzien. Je hebt een doorlopende, praktische aanpak nodig.

Vanuit ABN AMRO hebben wij de samenwerking met ThreadStone in het leven geroepen om onze klanten hier te ondersteunen. Je krijgt via onze gezamenlijke cybersecurity voor MKB-oplossing niet alleen theoretische kennis, maar ook praktische weerbaarheid:

Continue training door realistische simulaties: ThreadStone kan d.m.v. realistische simulaties inspelen op actuele gebeurtenissen in jouw sector. Medewerkers die erin trappen, krijgen direct een moment waar ze van leren; geen straf, maar een moment van bewustwording.

Inzicht door data: na elke campagne ontvang je gedetailleerde rapportages. Welke afdelingen zijn het meest kwetsbaar? Welke type aanvallen werken bij jullie? Deze data helpt je om gerichte verbeteringen door te voeren.

Van incident naar inzicht: het mooie van deze aanpak is dat elk gesimuleerd incident een leermoment wordt. Een medewerker die in een test-phishing trapt, is daarna juist extra alert.

De menselijke firewall versterken

Het interessante aan AI-dreigingen is dat de oplossing ook deels menselijk is. Het rapport toont dat 57% van grote bedrijven AI als bedreiging ziet voor hun cyberveiligheid (p.13). Tegelijkertijd zien anderen het ook als kans. AI kan bijvoorbeeld helpen bij het detecteren van afwijkend mailverkeer of het herkennen van deepfakes.

Maar uiteindelijk blijft de mens de belangrijkste verdedigingslinie. Daarom zit de kracht in de combinatie van technologie en training:

  • E-learning modules: interactieve trainingen die medewerkers op hun eigen tempo kunnen volgen
  • Regelmatige updates: nieuwe dreigingen vragen om nieuwe kennis
  • Praktijkgerichte scenarios: geen abstracte theorie, maar herkenbare situaties uit jullie dagelijkse praktijk

Start vandaag met je digitale weerbaarheid

Eén ding is glashelder: de dreiging van AI-gedreven aanvallen is reëel en groeit snel. Voor MKB-bedrijven, waar 85% al eens met een cyberincident te maken heeft gehad (p. 4), is het niet de vraag óf je wordt aangevallen, maar wanneer.

Maar met de juiste aanpak kun je je team wapenen tegen deze dreiging. Door training, realistische simulaties en professionele ondersteuning te combineren bouw je een menselijke firewall die zelfs de slimste AI-aanvallen kan weerstaan.

Wil je weten hoe weerbaar jouw team is tegen AI-phishing?

Zet vandaag de eerste stap. Bekijk onze Cyber voor MKB oplossing voor praktische tools en training.

Bron: ABN AMRO Cybertrends-rapport 2025

Bekijk relevante artikelen
Bekijk alle artikelen
article-preview-card-split-image
  • Operatie & risico's

AI maakt phishing 24% effectiever: zo wapen je je team

article-preview-card-split-image
  • Operatie & risico's

Je grootste klant stelt cybersecurity-eisen, zo bereid je je voor

article-preview-card-split-image
  • Operatie & risico's

Waarom 80% van de MKB'ers zichzelf veiliger waant dan ze zijn

Groei sneller met 1-op-1 advies van succesvolle ondernemers

Samen met onze partner nlgroeit bieden wij een gerichte oplossing aan. Krijg toegang tot een netwerk van 500+ ervaren ondernemers, 1-op-1 begeleiding van een mentor die bij jou past en onbeperkte calls.

Bekijk het mentorschap