Wouter Hoeffnagel - 08 juli 2026

Cybercriminelen zetten AI in voor geavanceerdere aanvallen

Cybercriminelen passen kunstmatige intelligentie (AI) steeds vaker en slimmer toe om hun aanvallen overtuigender, sneller en moeilijker detecteerbaar te maken. Aanvallers passen bestaande methoden razendsnel aan aan nieuwe technologieën en veranderend online gedrag. AI speelt hierin een steeds grotere rol.

Cybercriminelen zetten AI in voor geavanceerdere aanvallen image

Dat blijkt uit het ESET Threat Report H1 2026, waarin ESET Research de belangrijkste ontwikkelingen in het dreigingslandschap van de eerste helft van 2026 analyseert. ESET onderzocht bijna 900.000 AI-skills – kleine functionele bouwstenen waarmee AI-agents specifieke taken uitvoeren – en identificeerde tienduizenden verdachte en duizenden schadelijke varianten. Daarnaast ontdekten de onderzoekers PromptSpy, de eerste bekende Android-malware die generatieve AI gebruikt tijdens de uitvoering van een aanval.

"Cybercriminelen hoeven niet langer volledig nieuwe technieken te ontwikkelen. Ze passen bestaande aanvalsmethoden eenvoudig aan op nieuwe platformen, technologieën en gebruikersgedrag. Tegelijkertijd groeit het aantal AI-skills explosief, waardoor ook het potentiële aanvalsoppervlak snel toeneemt," zegt Jiří Kropáč, Director of Threat Prevention Labs bij ESET. "PromptSpy laat bovendien zien hoe AI malware in de toekomst flexibeler kan maken, al remmen de ingebouwde beveiligingsmaatregelen van grote taalmodellen die ontwikkeling voorlopig nog af."

Schadelijke AI-skills in opkomst

AI-skills zijn instructiesets die AI-agents vertellen hoe zij specifieke taken moeten uitvoeren, welke diensten ze mogen gebruiken en welke gegevens toegankelijk zijn. Tijdens het onderzoek trof ESET AI-skills aan die gebruikmaken van bekende hacktools zoals Mimikatz en Impacket. Ook werden zelfmodificerende AI-skills ontdekt die hun eigen code kunnen aanpassen of mechanismen creëren om langdurig actief te blijven op een systeem. Dit kan leiden tot onvoorspelbaar gedrag of misbruik door aanvallers.

Daarnaast zag ESET ogenschijnlijk legitieme AI-skills die worden gepresenteerd als beveiligingsscanner, maar in werkelijkheid slechts zeer eenvoudige controles uitvoeren. Hierdoor krijgen gebruikers onterecht het gevoel dat hun systemen goed beveiligd zijn.

ClickFix-aanvallen worden steeds geraffineerder

ClickFix, een social-engineeringtechniek waarbij slachtoffers via nep-foutmeldingen worden verleid tot gevaarlijke handelingen, blijft zich ontwikkelen. Waar deze aanvallen voorheen vooral gebruikmaakten van valse CAPTCHA's, verschijnen ze nu ook op AI-gerelateerde hulppagina's, in browserextensies en tijdens cloud-authenticatieprocessen.

Een nieuwe variant, AI-Fix, speelt in op het groeiende vertrouwen in generatieve AI. Aanvallers verwerken schadelijke instructies in ogenschijnlijk legitieme AI-gegenereerde oplossingen voor niet-bestaande computerproblemen. Een andere variant, ConsentFix, misbruikt OAuth-autorisatie om toegang te krijgen tot cloudaccounts zonder wachtwoorden te stelen. Hierbij worden reguliere inlogprocessen gebruikt, waardoor ook multifactorauthenticatie (MFA) vaak wordt omzeild. Het aantal detecties van deze aanvalsmethode verdubbelde in de eerste helft van 2026 ten opzichte van de tweede helft van 2025.

Recordaantal phishingaanvallen via QR-codes

Phishingcampagnes passen zich aan aan het gedrag van gebruikers. Een opvallende ontwikkeling is de sterke toename van QR-code phishing, ook wel quishing genoemd. Bij deze aanvallen verbergen cybercriminelen schadelijke links in QR-codes, waardoor traditionele e-mailfilters de schadelijke URL's moeilijker herkennen. Slachtoffers worden verleid de QR-code met hun smartphone te scannen, waarbij veel mensen de code automatisch vertrouwen.

In de eerste helft van 2026 bevatte ongeveer 11 procent van alle door ESET gedetecteerde phishingmails een QR-code. De meeste quishing-aanvallen werden geregistreerd in de Verenigde Staten (19%), gevolgd door Spanje (17%) en Mexico (6%).

Ransomware blijft groeien

Ransomware blijft een van de grootste cyberdreigingen. Aanvallers maken steeds vaker gebruik van EDR-killers: speciale tools die beveiligingssoftware uitschakelen voordat de ransomware wordt geactiveerd. ESET Research documenteerde inmiddels meer dan honderd verschillende EDR-killers die actief worden ingezet, terwijl regelmatig nieuwe varianten verschijnen.

Hoewel het aantal ransomware-aanvallen blijft toenemen, neemt de bereidheid van slachtoffers om losgeld te betalen af. Uit drie recente sectorrapporten blijkt dat nog slechts 14 tot 28 procent van de getroffen organisaties besluit te betalen – het laagste niveau tot nu toe.

Aces Direct BW + BN Fundaments BW + BN
Aces Direct BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!