Eind april 2026 raakte Vercel — het Amerikaanse softwarebedrijf dat onder de motorkap van een groot deel van het moderne web draait — gecompromitteerd. De CEO publiceerde een opvallend openhartige verklaring: de aanvallers waren "buitengewoon snel en hadden een opvallend gedetailleerd begrip van onze systemen, vrijwel zeker versneld door AI." Niet AI als hulpmiddel naast de aanvaller. AI als motor van de aanval.
Twee weken eerder rapporteerde Google's threat intelligence-team voor het eerst een zogeheten zero-day-kwetsbaarheid die door AI was ontdekt en daadwerkelijk in het wild was ingezet. Een zero-day is een nog onbekende kwetsbaarheid; tot vorig jaar waren die de speelplaats van staatsdiensten met diepe zakken. Inmiddels vindt artificiële intelligentie ze in een paar dagen.
Dit zijn twee gebeurtenissen die de drempel voor cybercriminaliteit fundamenteel hebben verlaagd. Voor MKB-organisaties betekent dat één heel concrete verschuiving: u was tot vorig jaar misschien te klein om interessant te zijn. Vanaf dit jaar bent u dat niet meer.
01 — Wat AI verandert aan cyberaanvallen
Twee dingen versterken elkaar.
Allereerst wordt er aanzienlijk meer software geschreven dan ooit, vaak met AI als co-auteur. Tools als GitHub Copilot, Cursor en Claude Code maken het mogelijk om binnen uren een werkende toepassing op te leveren. Ook bij uw eigen IT-team, of bij de leveranciers in uw keten. Sneller geschreven code betekent in de praktijk vaak: code waar minder zorgvuldig naar gekeken is.
Ten tweede gebruiken aanvallers diezelfde AI om die code te onderzoeken. Een open-source model dat continu op een eigen computer draait, kan zonder pauze publieke broncode scannen op kwetsbaarheden — goedkoper dan een mens dat ooit kon. Het Google-rapport over AI-bedreigingen, dat in april verscheen, omschrijft dit als "industriële toepassing van generatieve modellen binnen vijandelijke workflows." In gewonere taal: het is een fabrieksvloer geworden.
De Shai-Hulud-worm, die deze maand het npm- en PyPI-ecosysteem teistert, is hier het concrete voorbeeld van: een aanval die zichzelf verspreidt via softwarebibliotheken die ontwikkelaars routinematig binnenhalen, met inmiddels 373 besmette versies verdeeld over 169 bibliotheken. De aanvallers achter Shai-Hulud zijn niet de eerste die softwareketens als wapen gebruiken — maar zonder AI was de schaal niet mogelijk geweest.
02 — De lange staart: waarom u nu doelwit wordt
Cyberaanvallen volgden tot voor kort een economische logica. Een aanval kost tijd, expertise en geld. Dus richtten aanvallers zich op organisaties met hoge waarde: banken, grote bedrijven, ziekenhuizen, gemeentes. Een MKB-bedrijf met dertig medewerkers en een bescheiden omzet was zelden de moeite waard om met de hand te bewerken.
Die rekensom is dit jaar veranderd. Als AI de kosten van een aanval drastisch verlaagt — minder onderzoekstijd, automatische kwetsbaarheidsdetectie, kant-en-klare aanvalsscripts — dan worden ook kleinere doelwitten ineens rendabel. De Engelstalige vakliteratuur spreekt van "monetizing the long tail": de lange staart van duizenden kleinere organisaties die voorheen onder de radar bleven, maar nu economisch interessant worden omdat een aanval op elk afzonderlijk doelwit weinig moeite kost.
In de praktijk zien we dit terug in het type incidenten dat we de afgelopen maanden hebben verholpen: niet meer alleen gerichte spear-phishing op directies, maar geautomatiseerde scans van VPN-toegang, AI-gegenereerde Nederlandstalige factuur-fraude, en gestolen wachtwoorden uit consumentenlekken die opportunistisch worden uitgeprobeerd op zakelijke accounts. Het is breder, sneller, goedkoper voor de aanvaller — en dat ziet u terug in het volume.
03 — Phishing en deepfakes worden onherkenbaar
Een specifieke verandering die u niet-technisch zelf kunt herkennen: phishingmails zijn niet langer aan kromme zinnen te ontdekken. Een AI genereert in seconden een foutloos Nederlands bericht dat past bij uw branche, met uw bedrijfsnaam in de aanhef en een plausibele aanleiding.
Hardnekkiger zijn de telefonische aanvallen met stem-deepfakes. In de Verenigde Staten zijn vorig jaar meerdere bedrijven opgelicht doordat iemand "de directeur" hoorde bellen met een spoed-overboekingsverzoek — de stem klonk overtuigend, en bleek een door AI gegenereerde reproductie op basis van enkele minuten openbare opnamen (interviews, podcasts, presentaties). Voor een directeur die wel eens op een congres spreekt, is een minuut publiek beschikbare stem voldoende om een redelijke deepfake te bouwen.
De praktische maatregel hiertegen kost geen IT-budget: spreek binnen uw bedrijf een codewoord af voor financiële verzoeken. Als de stem van uw boekhouder vraagt om met spoed een rekeningnummer te wijzigen of een betaling te doen, moet die persoon dat codewoord kunnen noemen. Pas dezelfde discipline toe in privé-relaties — een kennis die met spoed belt om geld omdat ze "in problemen" zit, kan tegenwoordig perfect een AI-imitatie zijn.
04 — Het goede nieuws: AI verdedigt ook
Dezelfde technologie die aanvallers krachtiger maakt, krijgen verdedigers ook in handen — en doorgaans in een betere uitvoering. De onderliggende argumentatie is economisch: de allerbeste AI-modellen kosten miljarden om te trainen en draaiende te houden. Alleen grote landen en grote bedrijven kunnen ze bouwen. De defensieve AI van Microsoft, Google, of Anthropic is daardoor in de praktijk sterker dan wat een crimineel collectief met open-source modellen kan produceren.
Een paar voorbeelden uit de afgelopen weken. Anthropic's defensieve model Mythos vond een 27 jaar oude kwetsbaarheid in OpenBSD — een besturingssysteem dat juist bekend stond om zijn beveiliging — en een 16 jaar oude kwetsbaarheid in FFmpeg, de softwarebibliotheek die in vrijwel elke videospeler op het internet draait. OpenAI's GPT 5.5 Cyber doet vergelijkbare ontdekkingen, en is dit voorjaar via het programma Daybreak beschikbaar gesteld aan de beveiligingsteams van grote bedrijven.
De rationele uitkomst van deze ontwikkeling, vermoeden veel experts, is dat binnen twee tot drie jaar de meeste bestaande softwarekwetsbaarheden bekend en gepatcht zullen zijn. Een ruwe overgangsperiode om door te komen — maar daarna een tijdperk waarin de aanvaller een steile berg moet beklimmen die de verdediger automatisch laag houdt.
Tot die tijd is de praktische vraag voor uw bedrijf simpel: maakt uw IT-leverancier al gebruik van moderne AI-gestuurde detectie en monitoring, of niet?
Drie dingen om morgen te doen
Drie concrete acties, zonder buzzwords. U kunt ze prima zelf uitvoeren — en bij ons zijn ze onderdeel van de dagelijkse praktijk voor onze klanten. Loopt u onderweg vast, of wilt u dat we een keer kritisch meekijken, dan zijn we bereikbaar.
1. Spreek een verificatiecode af voor financiële verzoeken.
Vandaag, in een teamoverleg of mail naar uw collega's: spreek een codewoord af dat genoemd moet worden bij elk verzoek tot wijziging van een rekeningnummer, een spoedbetaling, of een afwijkende factuur. Pas dezelfde regel toe met externe relaties die geld voor u beheren — accountant, boekhouder, vaste leveranciers. Eén minuut afspraak, jaren bescherming. Onze klanten krijgen hier een voorbeeldprocedure voor; vraag er gerust naar.
2. Controleer waar uw inloggegevens staan en hoe ze beveiligd zijn.
Wachtwoord-hergebruik is in 2026 nog altijd de nummer-één-toegangsweg voor aanvallers. Inventariseer welke van uw zakelijke accounts (Microsoft 365, Google Workspace, boekhoudpakket, klantenportals) multi-factor-authenticatie aan hebben staan, en zorg dat dit overal zo is. Heeft u nog medewerkers die met enkel wachtwoord werken? Die ene dag dat hun privé-Netflix-account uitlekt, is hun bedrijfsaccount mee gelekt. Wilt u een audit van wat er bij u is ingericht? Eén telefoontje of mail is voldoende.
3. Vraag uw IT-leverancier wat ze met AI doen — aan beide kanten.
Niet alleen: "wat doen jullie tegen AI-aanvallen?" Maar ook: "welke AI-gestuurde detectie en monitoring zetten jullie in?" Een leverancier die alleen het eerste antwoord heeft, verdedigt u met materiaal uit 2024. Een leverancier die ook het tweede antwoord heeft, werkt met materiaal dat past bij wat er in 2026 daadwerkelijk in het veld gebeurt. We leggen onze klanten regelmatig uit welke modellen we waar voor inzetten. Wilt u hetzelfde gesprek hebben over uw eigen omgeving? Daar maken we graag tijd voor vrij.
Tot slot
AI is niet de oorzaak van cyberaanvallen — kwetsbaarheden in software bestaan zolang er software bestaat. Maar AI verandert wel de economie van die aanvallen: ze worden goedkoper, sneller, en bereiken een veel breder scala aan doelwitten. Dat raakt het Nederlandse MKB direct. En het raakt u ongeacht of u zich daar bewust van bent.
De goede kant van het verhaal is dat dezelfde technologie ook in handen is van de partijen die uw omgeving beschermen — en doorgaans in een betere uitvoering. Het verschil tussen "veilig genoeg" en "te laat" zit in 2026 niet meer in de hoeveelheid firewalls of patches, maar in de vraag of uw verdediging meeschaalt met de nieuwe aanvalsmethoden. En als u twijfelt of dat zo is — over de inrichting van uw monitoring, over uw kwetsbare medewerker-accounts, over hoe AI uw branche raakt — wij zijn er. Klant of geen klant, één gesprek kost u niets en levert vaak meteen drie concrete acties op. Neem contact op of stuur een mail naar info@ningaloo.nl.
— Rogier Banis · Ningaloo