Event | Cybersec Europe 2026
E-mail is nog steeds de nummer 1 aanvalsvector en ai speelt daarin een prominente rol, aldus Frank Benus en Bart van den Branden van Cegeka in een sessie op de drukbezochte eerste dag van Cybersec Europe.
Ai is de grote drijvende kracht achter de perfectionering van phishing mails. Er zijn tegenwoordig tal van platforms waar iedereen voor honderd tot vierhonderd dollar per maand complete phishing-workflows kan laten maken met een paar simpele opdrachten via een chatbot, aldus Benus.
Deze platforms bieden onder andere diensten om inlogprocessen te imiteren, reverse proxies op te zetten, branding te imiteren, malicieuze svg-afbeeldingen te genereren en dynamische url’s te maken. De mails zien er gelikt en foutloos uit. Aanvallers doen zich vervolgens voor als vertrouwde personen door onder andere van LinkedIn informatie te halen om de mails er ook inhoudelijk geloofwaardig uit te laten zien.
Benus en Van den Branden hameren erop dat multifactor authenticatie (mfa) niet voldoende bescherming biedt. Ze onderscheiden zeven manieren waarop aanvallers mfa kunnen omzeilen:
- mfa bombing (zoveel notificaties dat het slachtoffer uiteindelijk toehapt);
- een eigen malicieuze 2FA-inschrijving na een geslaagde aanval;
- kapen van session cookies;
- one time password phishing;
- consent phishing;
- adversary-in-the-middle aanvallen;
- credential phishing.
Traditionele methoden om business email compromise (BEC) te voorkomen, zoals url-scanning, voldoen niet meer, aldus de experts. Aanvallers zetten ai maximaal in om detectie te voorkomen. Inmiddels zou uit onderzoek zijn gebleken dat ai net zulke goede phishing mails kan maken als mensen.
De oplossing zou volgens Benus en Van den Branden liggen in ‘behavorial ai’. Mails die er perfect uitzien, kunnen toch afwijken van verwachte kenmerken en patronen. Met behulp van ai zouden deze afwijkingen snel opgespoord moeten worden.
