MUNICH (dpa-AFX) - Volgens herverzekeraar Munich Re is de potentiële schade van cyberaanvallen nu zo groot dat preventieve beschermende schilden zinvol zouden zijn. De verliezen die worden veroorzaakt door "catastrofale systeemgebeurtenissen" - zoals cyberoorlog of het uitvallen van kritieke infrastructuur - zouden de capaciteiten van de verzekeringssector te boven gaan, schrijven de experts van het in München genoteerde DAX-bedrijf in een donderdag gepubliceerd rapport over cybercriminaliteit.

Omdat dergelijke scenario's de macro-economische stabiliteit kunnen bedreigen, pleit het bedrijf voor betrokkenheid van overheden om de risico's beheersbaar te houden. Munich Re verwijst naar schattingen van het statistiekenplatform Statista, volgens welke de wereldwijde verliezen als gevolg van cybercriminaliteit zouden kunnen stijgen van een goede 8 biljoen dollar in 2023 tot 13,8 biljoen dollar in 2028.

Twee factoren dragen bij aan de toenemende risico's: Technische vooruitgang, waaronder kunstmatige intelligentie (AI), maakt het voor daders makkelijker om zaken te doen. Daarnaast zijn sommige staten direct betrokken bij cyberaanvallen of ondersteunen ze op zijn minst criminele bendes. Het bedrijf noemde geen specifieke landen, maar beveiligingsexperts geven vaak Rusland en China de schuld.

Phishingmails als toegangspoort voor cyberaanvallen

"Het tijdperk van generatieve kunstmatige intelligentie is nog maar net begonnen", zegt cyberexpert Martin Kreuzer van Munich Re. "Het gebruik van kunstmatige intelligentie stelt criminelen ook in staat om schaalvoordelen te behalen door een kwalitatief nieuw niveau van automatisering, bijvoorbeeld met phishingmails. Zelfs in 2024 zullen dit nog steeds verreweg de meest gebruikte toegangspoort voor cyberaanvallen zijn."

In de juridische zakenwereld betekent de term "schaalvoordelen" voordeel door omvang - hoe meer een bedrijf van een product kan produceren, hoe gunstiger de productiekosten in verhouding zijn. Volgens Kreuzer werkt een soortgelijk mechanisme ook in de criminele zakenwereld.

Phishingmails zijn ontworpen om ontvangers aan te moedigen op kwaadaardige links te klikken om computervirussen te installeren, gegevens vrij te geven of persoonlijk contact aan te gaan met fraudeurs. "AI maakt het ook makkelijker om zulke berichten te personaliseren en helpt aanvallers te herkennen hoe ze welke mensen met welke onderwerpen kunnen benaderen", aldus Kreuzer. Als voorbeeld noemde de cyberexpert het geautomatiseerd monitoren van social media-accounts, waarmee de daders informatie kunnen verzamelen over potentiële geadresseerden.

AI nuttig aan beide kanten

Grote hackersgroepen zouden in de toekomst ook hun eigen generatieve AI ontwikkelen en deze trainen voor kwaadaardige doeleinden, zei Kreuzer - "bijvoorbeeld om zwakke plekken in de IT-beveiliging te ontdekken".

Kreuzer benadrukte echter dat AI niet alleen nuttig is voor de daders, maar ook de verdediging kan vergemakkelijken. "Aan de andere kant maakt AI ook een effectievere cyberverdediging mogelijk, bijvoorbeeld bij de detectie van anomalieën en via geautomatiseerde feedback."

Over het algemeen vindt de herverzekeraar dat de bescherming tegen cyberaanvallen nog onvoldoende is. "Expertise op het gebied van IT-beveiliging is nog dun gezaaid", aldus Kreuzer. "Daarnaast moet er voldoende worden geïnvesteerd in de technologieën en, als derde stap, in de processen om de technologie effectief te gebruiken in lijn met de respectievelijke behoeften."

Duitsland is "niet het land met het hoogste digitaliseringsniveau", aldus de cyberexpert. "Politici hebben het belang van AI erkend, maar het valt nog te bezien of er de wil en het budget is voor een snelle implementatie in Duitsland."/cho/DP/mis