Cyberaanvallers beschikken steeds vaker over middelen om zelfs goed beveiligde organisaties te treffen zonder traditionele kwetsbaarheden te benutten. Complexe aanvallen maken gebruik van overtuigende deepfakes, informatie uit eerdere datalekken en social engineering via phishing, waardoor inloggen met gestolen credentials de norm wordt. David Sancho, Senior Threat Researcher bij TrendAI, benadrukt dat identiteit tegenwoordig maakbaar is en aanvallers zich kunnen voordoen als collega’s of zakenpartners.

Sancho legt uit dat betaalbare AI-tools het mogelijk maken om overtuigende deepfake-audio en video te creëren, wat afpersing en misleiding vergemakkelijkt. Voice phishing is inmiddels zeer geavanceerd en kost bijna niets om op te zetten. Hoewel video’s nog minder ver ontwikkeld zijn dan audio, vormen ook zij een groeiend risico. Voorbeelden tonen aan dat een zakelijke video call al voldoende kan zijn om bijvoorbeeld een CFO te imiteren en zo miljoenen over te maken. TrendAI voorspelt dat AI en automatisering de komende jaren het dreigingsbeeld zullen bepalen, waarbij traditionele opvattingen over identiteit niet langer houdbaar zijn. Organisaties moeten zich bewust zijn van deze veranderde realiteit en hun beveiligingscultuur hierop aanpassen.