Home

Meer datalekken komen door accountovernames, die weer door AI-phishing komen

Criminelen nemen bij steeds meer Nederlandse datalekken accounts over. Dat gebeurt meestal via phishing, wat door de opkomst van AI makkelijker wordt, waarschuwt de Autoriteit Persoonsgegevens.

  • De AP kreeg vorig jaar 39.407 meldingen over datalekken.
  • Tweederde van die meldingen (25.189) ging over verkeerd geadresseerde brieven.
  • De AP maakt zich zorgen over phishingcampagnes met AI, die accountovernames eenvoudiger maken.
  • De Autoriteit Persoonsgegevens (AP) schrijft dat in haar jaarlijkse datalekrapportage. Daarin staat dat de Nederlandse privacytoezichthouder vorig jaar 39.407 datalekmeldingen ontving. Dat zijn er minder dan de toezichthouder eerder meldde. De AP zei eerder dit jaar in haar jaarrapport dat ze 44.374 datalekmeldingen kreeg, maar nu stelt de toezichthouder dat aantal naar beneden bij. De AP zegt niet waarom dat is. Een mogelijke oorzaak kan zijn dat veel datalekmeldingen dubbel binnenkomen, bijvoorbeeld als ze afkomstig zijn van dezelfde bron.

    Tweederde van alle datalekmeldingen gaat over verkeerd bezorgde brieven. Van de 39.407 datalekmeldingen ging het in 25.189 gevallen om een brief. De AP specificeert dat in het rapport niet veel verder, maar het cijfer is niet onverwacht. Instanties zoals de Belastingdienst, het UWV en de Sociale Verzekeringsbank sturen jaarlijks duizenden brieven aan burgers. Dat gaat soms mis, maar omdat het om zulke grote hoeveelheden brieven gaat, gaat het al snel ook om grote hoeveelheden datalekken.

    Verder valt op dat de AP 5407 meldingen van hetzelfde datalek kreeg. Het ging om een datalek bij AddComm. Dat werd in 2024 getroffen door ransomware, maar ook in 2025 leidde dat tot veel datalekmeldingen. Dat komt omdat AddComm klantenservicediensten aan andere bedrijven en instanties levert, die daar op een later moment door werden getroffen.

    De AP zag vorig jaar een opvallende stijging van het aantal datalekken waarbij zogenaamde 'account-takeovers' een rol hadden. Bij zo'n datalek nemen criminelen een account over om vervolgens data te stelen. Vorig jaar speelde dat bij 1742 datalekken mee, tegenover 607 keer een jaar eerder.

    De AP schrijft dat grotendeels toe aan AI. Account-take-overs zijn in het algemeen een interessante manier voor hackers om ergens binnen te dringen. Experts zien dat al langer als een groeiend risico.

    AI maakt het makkelijker zulke aanvallen uit te voeren. Criminelen plegen accountovernames namelijk via phishingaanvallen, die met AI makkelijker en laagdrempeliger worden. "Cybercriminelen kunnen met AI sneller, makkelijker en meer persoonlijke informatie in een phishingbericht zetten", schrijft de toezichthouder.

    "Daarnaast is AI goed in het kopiƫren van schrijfstijlen. Met bijvoorbeeld een taalmodel kan een cybercrimineel de tekst in een phishingbericht makkelijker aanpassen op de situatie. Daardoor lijkt het sneller alsof het bericht van een organisatie of persoon komt die de ontvanger vertrouwt."

    Vooral de schaal waarop cybercriminelen phishingaanvallen kunnen opzetten, is een risico. De AP maakt zich zorgen over zulke aanvallen en adviseert bedrijven daar goede monitoring tegen in te zetten.

    Source: Tweakers.net

    Previous

    Next