AI verhoogt risico op phishing en datalekken
De snelle groei van kunstmatige intelligentie (AI) maakt cyberaanvallen gevaarlijker. Vooral phishing en datalekken vormen een groter risico. Daarvoor waarschuwt de Autoriteit Persoonsgegevens (AP) in de datalekkenrapportage over 2025.
Digitale veiligheid is niet alleen een taak van de IT-afdeling. Een cyberaanval kan leiden tot uitval van processen, verlies van persoonsgegevens, reputatieschade en onveilige werksituaties. Organisaties moeten daarom hun digitale weerbaarheid actief verbeteren.
Phishing wordt realistischer
Criminelen gebruiken AI om snel grote hoeveelheden nepberichten te maken. Deze phishingberichten lijken steeds meer op echte e-mails of berichten van bekende organisaties. Daardoor wordt het voor medewerkers moeilijker om fraude te herkennen.
Bij gerichte phishing gebruiken criminelen vaak gegevens die eerder zijn buitgemaakt bij datalekken. Denk aan namen, contactgegevens, klantrelaties of informatie over een werkgever. Zo kunnen zij berichten persoonlijker maken en het vertrouwen van slachtoffers winnen.
Sterke stijging overgenomen accounts
Phishing is niet alleen een gevolg van datalekken, maar ook steeds vaker de oorzaak. Als een medewerker op een valse link klikt, kan een aanvaller toegang krijgen tot een bedrijfsaccount. Vanuit zo’n account kan de aanvaller verder binnendringen in de organisatie.
De AP ziet een duidelijke stijging van dit soort accountovernames. In 2024 waren er 607 meldingen. In 2025 steeg dit aantal naar 1.742. Dat is bijna drie keer zoveel.
Vliegwieleffect
Volgens de AP dreigt een vliegwieleffect. Criminelen stelen gegevens via phishing of andere cyberaanvallen. Daarna gebruiken zij die gegevens opnieuw om met AI nog betere phishingberichten te maken. Daardoor kunnen weer nieuwe slachtoffers worden gemaakt.
Dit versterkt de wisselwerking tussen datalekken en cybercriminaliteit. Voor organisaties betekent dit dat preventie, detectie en snelle reactie op incidenten steeds belangrijker worden.
‘Phishingkits’
Een extra risico is de beschikbaarheid van kant-en-klare phishingkits. Dit zijn digitale pakketten waarmee kwaadwillenden zonder veel technische kennis phishingaanvallen kunnen uitvoeren. Hierdoor wordt de groep mogelijke aanvallers groter.
Veiligheidskundigen kijken vaak naar fysieke, organisatorische en procesmatige risico’s. Cyberveiligheid hoort daar steeds vaker bij. Een digitale verstoring kan namelijk direct invloed hebben op bedrijfscontinuïteit, veiligheid op de werkvloer en de bescherming van medewerkers en klanten.
Digitale veiligheid op de agenda
De AP benadrukt dat bestuurders en directies digitale veiligheid serieus moeten nemen. Het onderwerp mag geen bijzaak zijn. Volgens AP-vicevoorzitter Monique Verdier is digitale veiligheid een verantwoordelijkheid van de hoogste leiding.
Voor veiligheidskundigen ligt hier een duidelijke rol. Zij kunnen cyberrisico’s meenemen in risico-inventarisaties, crisisplannen, audits en trainingen. Ook kunnen zij helpen om bestuurders bewust te maken van de gevolgen van een cyberincident.
De cijfers
In 2025 zijn bij de AP 39.407 datalekken gemeld. In 2024 waren dat er 37.839. Cyberaanvallen waren in 2025 de oorzaak van 2.428 gemelde datalekken.
Deze cijfers laten zien dat cyberveiligheid een vast onderdeel moet zijn van integraal veiligheidsmanagement. De schade van een hack kan groot zijn. Voorkomen is goedkoper en effectiever dan herstellen.
Praktische aandachtspunten
- Train medewerkers regelmatig in het herkennen van phishing.
- Gebruik meerfactorauthenticatie voor belangrijke accounts.
- Beperk toegang tot gegevens tot mensen die deze echt nodig hebben.
- Maak afspraken over melden en opvolgen van verdachte berichten.
- Neem cyberincidenten op in het crisis- en continuïteitsplan.
- Bespreek digitale veiligheid periodiek met directie en management.
Agenda
Vacatures
HSE adviseur
Process Safety Engineer (full-time)
Preventiemedewerker