ENISA: phishing wordt steeds ingenieuzer dankzij AI

18-11-2025

Door de opkomst van generatieve AI worden organisaties op steeds meer ingenieuze manieren aangevallen. Volgens de ENISA Threat Landscape 2025 wordt inmiddels meer dan 80 procent van alle phishingcampagnes ondersteund door AI. Criminelen gebruiken taalmodellen en deepfake-technieken voor overtuigendere, persoonlijkere en moeilijker detecteerbare aanvallen.

Phishing is al jaren de populairste ingang voor cyberaanvallen, maar de kwaliteit van de misleiding is ‘dankzij’ AI fundamenteel veranderd. Waar phishing vroeger hoofdzakelijk bestond uit slecht geschreven e-mails, zijn dat nu perfect opgemaakte berichten die inspelen op gedrag, taalgebruik en timing. ENISA beschrijft specifiek enkele nieuwe varianten zoals ClickFix-scams, waarbij gebruikers via nep-CAPTCHAs onbewust PowerShell-scripts uitvoeren, en quishing, waarbij een QR-code in een pdf direct leidt naar een phishing-site.

Van AI-toepassing naar AI-beveiliging

De snelle verspreiding van AI-systemen betekent dat organisaties hun governance en detectieprocessen moeten herzien. Waar aanvallen slimmer worden door AI, kan het ook helpen bij verdediging, mits goed ingericht. Dat vraagt om:

  • Duidelijk beleid over het gebruik van AI binnen de organisatie (inclusief training en ethische kaders).
  • Technische detectie die AI-gegenereerde content, stem of beeld herkent.
  • Bewustwordingstrainingen waarin medewerkers leren om niet alleen verdachte links te herkennen, maar ook overtuigende synthetische interacties.
  • Toezicht op AI-leveranciers en periodieke evaluatie van modellen op data-integriteit en beveiliging.

Resilience blijft mensenwerk

AI vergroot dus duidelijk het speelveld van aanvallers, maar biedt ook kansen voor organisaties die hun beveiliging strategisch organiseren. Pragmaat helpt organisaties die balans te vinden. Onze professionals combineren kennis van IT-security, compliance en resilience om AI-gedreven dreigingen te vertalen naar effectief beleid, processen en trainingen. Benieuwd wat we voor jouw organisatie kunnen betekenen? Neem direct contact op met ons team.

Gerelateerde berichten

Kritieke sectoren in de vuurlinie: wat NIS2 betekent voor resilience
Kritieke sectoren in de vuurlinie: wat NIS2 betekent voor resilience
Gallery

Kritieke sectoren in de vuurlinie: wat NIS2 betekent voor resilience

4 december 2025
Cyberbeveiligingswet: nu beginnen is lastiger dan het lijkt
Cyberbeveiligingswet: nu beginnen is lastiger dan het lijkt
Gallery

Cyberbeveiligingswet: nu beginnen is lastiger dan het lijkt

26 november 2025
De ideale positie van de Business Continuity Manager in de organisatie
De ideale positie van de Business Continuity Manager in de organisatie
Gallery

De ideale positie van de Business Continuity Manager in de organisatie

11 november 2025
Cyberdreiging als constante: organisaties moeten zich organiseren voor continu risico
Cyberdreiging als constante: organisaties moeten zich organiseren voor continu risico
Gallery

Cyberdreiging als constante: organisaties moeten zich organiseren voor continu risico

3 november 2025