Kaspersky detecteerde meer dan 92.000 malware-aanvallen vermomd als AI-diensten

 

Van januari tot begin mei 2026 detecteerden Kaspersky-oplossingen wereldwijd meer dan 92.000 aanvallen met malware en potentieel ongewenste applicaties die zich voordeden als populaire AI-agenten en AI-diensten. Cybercriminelen maakten misbruik van vertrouwde merken om slachtoffers te verleiden tot het downloaden van schadelijke bestanden. Nep-ChatGPT-applicaties waren verantwoordelijk voor 49% van alle gedetecteerde aanvallen, terwijl Claude en Gemini elk 18% vertegenwoordigden. Kaspersky presenteerde deze inzichten op zijn jaarlijkse Europese Flagship Conferende ‘ Kaspersky HORIZONS’, in Rome, waarbij de aandacht werd gevestigd op de veranderende risico’s voor organisaties en kritieke infrastructuur.

Sinds het begin van het jaar hebben onderzoekers van Kaspersky meer dan 15.000 malware-samples geïdentificeerd die zich voordoen als AI-agentsoftware, waaronder nepversies van snelgroeiende tools zoals OpenClaw. Onder deze samples bevonden zich banktrojans, spyware, programma’s voor het stelen van bankgegevens, exploits en malware-downloaders die in staat waren om extra schadelijke payloads te installeren.

In mei 2026 ontdekte het Kaspersky Global Research and Analysis Team (GReAT) ook een nieuwe campagne die gelinkt is aan de Silver Fox advanced persistent threat (APT)-groep. Bij deze operatie verspreidden aanvallers nep-Claude AI-applicaties voor Windows, macOS en Linux, gericht op gebruikers die toegang zochten tot AI-tools. Na het opstarten installeerden de kwaadaardige installatieprogramma’s stilletjes malware op de apparaten van de slachtoffers, waardoor langdurige toegang tot gecompromitteerde systemen en gevoelige informatie mogelijk werd.

Eerdere onderzoeken door Kaspersky-onderzoekers identificeerden ook infostealers vermomd als Claude Code, OpenClaw en andere agentische AI-tools, wat een bredere trend benadrukt waarbij cybercriminelen steeds vaker het vertrouwen in veelgebruikte AI-platforms en -diensten misbruiken.

Toeleveringsketens worden een belangrijk doelwit in AI-ecosystemen

Volgens onderzoek van Kaspersky – Kaspersky research– is 99% van de bedrijven van plan AI te gebruiken binnen hun beveiligingsprocessen. Tegelijkertijd richten aanvallers zich steeds vaker op toeleveringsketens, open-source AI-tools en vertrouwde AI-merken om toegang te krijgen tot bedrijfssystemen en gevoelige gegevens. Sterker nog, een inbreuk op de toeleveringsketen wordt een van de meest kritieke risico’s die gepaard gaan met de implementatie van AI. Omdat organisaties afhankelijk zijn van onderling verbonden AI-ecosystemen, kan een enkel gecompromitteerd onderdeel hele netwerken blootleggen en de bedrijfsvoering van meerdere organisaties verstoren.

Een recent voorbeeld hiervan is de inbreuk op LiteLLM, een veelgebruikte Python-bibliotheek voor toegang tot AI-modellen, die naar verluidt wereldwijd ongeveer 97 miljoen keer per maand werd gedownload. Kwaadaardige code in de tool was in staat om databasegegevens, cryptowalletbestanden en andere gevoelige informatie te stelen. Cybercriminelen vermommen kwaadaardige tools ook als legitieme AI-oplossingen, plug-ins en diensten die betrouwbaar lijken, waardoor gebruikers worden aangemoedigd om vrijwillig gevoelige gegevens te verstrekken of malware te installeren.

AI-systemen worden geconfronteerd met nieuwe beveiligingsrisico’s

Naast traditionele malware en bedreigingen voor de toeleveringsketen, lopen organisaties ook risico’s die inherent zijn aan de AI-systemen zelf, waaronder datalekken, bevooroordeelde of gemanipuleerde datasets, datavergiftigingsaanvallen, promptinjectie en onvoorspelbaar modelgedrag of hallucinaties.

Experts van Kaspersky waarschuwen ook voor een groeiende dreiging van zogenaamde ‘malafide vaardigheden’, verborgen schadelijke mogelijkheden die zijn ingebed in AI-workflows. Deze kunnen zich voordoen als legitieme plug-ins, prompts of extensies, maar zijn ontworpen om in het geheim kwaadaardige acties uit te voeren, zoals data-exfiltratie, verkenning of manipulatie van outputs.

Automatisering vergroot de mogelijkheden, maar verhoogt ook de risico’s

Organisaties verwachten steeds vaker dat AI de operationele efficiëntie verbetert. Volgens onderzoek van Kaspersky verwacht 57% van de bedrijven betere mogelijkheden voor dreigingsdetectie dankzij AI, terwijl 49% geautomatiseerde reactiemogelijkheden verwacht. Automatisering kan echter ook nieuwe risico’s met zich meebrengen. Fouten die door AI-systemen worden gegenereerd, kunnen snel toenemen en geautomatiseerde beslissingen kunnen plaatsvinden zonder voldoende toezicht.

Experts benadrukken dat de menselijke factor een van de grootste beveiligingsrisico’s blijft, waaronder overmatige afhankelijkheid van AI-technologieën, misbruik van systemen en gebrek aan operationele alertheid. Het tekort aan gekwalificeerd cybersecuritypersoneel, in combinatie met de steeds veranderende AI-gestuurde dreigingen en uitdagingen op het gebied van datakwaliteit, maakt een gestructureerde AI-implementatiestrategie essentieel.

Het bouwen van veerkrachtige AI-gestuurde beveiliging door middel van gestructureerde automatisering

Het implementeren van AI-gestuurde automatisering vereist een systematische en doordachte aanpak. Kaspersky detecteerde meer dan 92.000 malware-aanvallen vermomd als AI-diensten

Van januari tot begin mei 2026 detecteerden Kaspersky-oplossingen wereldwijd meer dan 92.000 aanvallen met malware en potentieel ongewenste applicaties die zich voordeden als populaire AI-agenten en AI-diensten. Cybercriminelen maakten misbruik van vertrouwde merken om slachtoffers te verleiden tot het downloaden van schadelijke bestanden. Nep-ChatGPT-applicaties waren verantwoordelijk voor 49% van alle gedetecteerde aanvallen, terwijl Claude en Gemini elk 18% vertegenwoordigden. Kaspersky presenteerde deze inzichten op zijn jaarlijkse Europese vlaggenschipconferentie, Kaspersky HORIZONS, in Rome op 19 mei, waarbij de aandacht werd gevestigd op de veranderende risico’s voor organisaties en kritieke infrastructuur.

Sinds het begin van het jaar hebben onderzoekers van Kaspersky meer dan 15.000 malware-samples geïdentificeerd die zich voordoen als AI-agentsoftware, waaronder nepversies van snelgroeiende tools zoals OpenClaw. Onder deze samples bevonden zich banktrojans, spyware, programma’s voor het stelen van bankgegevens, exploits en malware-downloaders die in staat waren om extra schadelijke payloads te installeren.

 

In mei 2026 ontdekte het Kaspersky Global Research and Analysis Team (GReAT) ook een nieuwe campagne die gelinkt is aan de Silver Fox advanced persistent threat (APT)-groep. Bij deze operatie verspreidden aanvallers nep-Claude AI-applicaties voor Windows, macOS en Linux, gericht op gebruikers die toegang zochten tot AI-tools. Na het opstarten installeerden de kwaadaardige installatieprogramma’s stilletjes malware op de apparaten van de slachtoffers, waardoor langdurige toegang tot gecompromitteerde systemen en gevoelige informatie mogelijk werd.

Eerdere onderzoeken door Kaspersky-onderzoekers identificeerden ook infostealers vermomd als Claude Code, OpenClaw en andere agentische AI-tools, wat een bredere trend benadrukt waarbij cybercriminelen steeds vaker het vertrouwen in veelgebruikte AI-platforms en -diensten misbruiken.

Toeleveringsketens worden een belangrijk doelwit in AI-ecosystemen

Volgens onderzoek van Kaspersky is 99% van de bedrijven van plan AI te gebruiken binnen hun beveiligingsprocessen. Tegelijkertijd richten aanvallers zich steeds vaker op toeleveringsketens, open-source AI-tools en vertrouwde AI-merken om toegang te krijgen tot bedrijfssystemen en gevoelige gegevens. Sterker nog, een inbreuk op de toeleveringsketen wordt een van de meest kritieke risico’s die gepaard gaan met de implementatie van AI. Omdat organisaties afhankelijk zijn van onderling verbonden AI-ecosystemen, kan een enkel gecompromitteerd onderdeel hele netwerken blootleggen en de bedrijfsvoering van meerdere organisaties verstoren.

Een recent voorbeeld hiervan is de inbreuk op LiteLLM, een veelgebruikte Python-bibliotheek voor toegang tot AI-modellen, die naar verluidt wereldwijd ongeveer 97 miljoen keer per maand werd gedownload. Kwaadaardige code in de tool was in staat om databasegegevens, cryptowalletbestanden en andere gevoelige informatie te stelen.

Cybercriminelen vermommen kwaadaardige tools ook als legitieme AI-oplossingen, plug-ins en diensten die betrouwbaar lijken, waardoor gebruikers worden aangemoedigd om vrijwillig gevoelige gegevens te verstrekken of malware te installeren.

AI-systemen worden geconfronteerd met nieuwe beveiligingsrisico’s

Naast traditionele malware en bedreigingen voor de toeleveringsketen, lopen organisaties ook risico’s die inherent zijn aan de AI-systemen zelf, waaronder datalekken, bevooroordeelde of gemanipuleerde datasets, datavergiftigingsaanvallen, promptinjectie en onvoorspelbaar modelgedrag of hallucinaties.

Experts van Kaspersky waarschuwen ook voor een groeiende dreiging van zogenaamde “malafide vaardigheden” – verborgen schadelijke mogelijkheden die zijn ingebed in AI-workflows. Deze kunnen zich voordoen als legitieme plug-ins, prompts of extensies, maar zijn ontworpen om in het geheim kwaadaardige acties uit te voeren, zoals data-exfiltratie, verkenning of manipulatie van outputs.

Automatisering vergroot de mogelijkheden, maar verhoogt ook de risico’s

Organisaties verwachten steeds vaker dat AI de operationele efficiëntie verbetert. Volgens onderzoek van Kaspersky verwacht 57% van de bedrijven betere mogelijkheden voor dreigingsdetectie dankzij AI, terwijl 49% geautomatiseerde reactiemogelijkheden verwacht.

Automatisering kan echter ook nieuwe risico’s met zich meebrengen. Fouten die door AI-systemen worden gegenereerd, kunnen snel toenemen en geautomatiseerde beslissingen kunnen plaatsvinden zonder voldoende toezicht. Experts benadrukken dat de menselijke factor een van de grootste beveiligingsrisico’s blijft, waaronder overmatige afhankelijkheid van AI-technologieën, misbruik van systemen en gebrek aan operationele alertheid.

Het tekort aan gekwalificeerd cybersecuritypersoneel, in combinatie met de steeds veranderende AI-gestuurde dreigingen en uitdagingen op het gebied van datakwaliteit, maakt een gestructureerde AI-implementatiestrategie essentieel.

Het bouwen van veerkrachtige, AI-gestuurde beveiliging door middel van gestructureerde automatisering

Het implementeren van AI-gestuurde automatisering vereist een systematische en doordachte aanpak.Kaspersky adviseert organisaties de volgende beginselen  te hanteren:

  • Standaardisatie: Uniforme interfaces, dataformaten en communicatieprotocollen om consistente controle en beveiliging over systemen te garanderen.
  • Minimale noodzakelijke gegevensuitwisseling: Elke partij mag alleen de gegevens ontvangen die strikt noodzakelijk zijn voor de uitvoering van haar functie.
  • Beheerd vertrouwen: Duidelijke identificatie van wie of wat met het systeem communiceert, inclusief gedefinieerde machtigingen voor AI-agenten en -services.
  • Menselijk toezicht: De mogelijkheid om handmatig in te grijpen in kritieke processen waar nodig.
  • Gefaseerde implementatie: Geleidelijke implementatie met vooraf gedefinieerde terugdraaiscenario’s om operationele risico’s te verminderen.

“De introductie van AI-agenten in bedrijfsomgevingen verandert de aard van vertrouwen zelf. Elke geautomatiseerde actie wordt onderdeel van een bredere keten van systemen en gegevensuitwisselingen, wat betekent dat beveiliging niet langer alleen draait om het beschermen van eindpunten, maar om het controleren van hoe intelligentie, machtigingen en beslissingen zich verspreiden over onderling verbonden AI-gestuurde processen”, aldus Dmitry Galov, Head of Kaspersky’s Global Research & Analysis Team, Rusland en GOS-eenheid.

Tijdens de conferentie verklaarde Luana Lo Piccolo, Senior Advisor op het gebied van technologierecht, AI-governance en digitale mondiale zaken, dat “naarmate AI-systemen evolueren van assistenten naar autonome actoren, de uitdaging niet langer alleen technische veerkracht is, maar ook verantwoorde autonomie.” Ze benadrukte dat organisaties governancekaders moeten hanteren die duidelijk definiëren waar menselijk toezicht essentieel blijft, hoe de verantwoordelijkheid wordt verdeeld en hoe de controle behouden blijft naarmate AI-systemen sneller, op grotere schaal en met meer autonomie opereren.

Beveiligingsaanpak en -oplossingen

Vanuit een technisch perspectief benadrukte Andrea Fumagalli, adviseur cybersecurity en AI, dat “organisaties een ‘Ga uit van een inbreuk’-mentaliteit moeten aannemen en verder moeten gaan dan traditionele veerkracht naar cybersecurity-duurzaamheid, vooral omdat door AI gedreven dreigingen sneller, autonomer en steeds beter gecoördineerd worden. In de nabije toekomst zouden deze dreigingen een ongekende impact kunnen hebben, met name in combinatie met de vooruitgang in kwantumcomputing.”

Al meer dan 20 jaar worden AI- en machine learning-technologieën toegepast in cybersecurity om dreigingen op grote schaal te detecteren en erop te reageren.

Kaspersky beveelt de volgende oplossingen aan:

  • Managed Detection and Response (MDR): Kaspersky Managed Detection and Response maakt door experts aangestuurde beveiligingsoperaties mogelijk. De AI-gestuurde automatiseringslaag verwerkt nu ongeveer 25% van de binnenkomende beveiligingsincidenten, terwijl menselijke analisten de gevallen blijven beoordelen om de kwaliteit te waarborgen en valse positieven te verminderen.
  • Security Information and Event Management (SIEM): Kaspersky SIEM maakt proactieve detectie van onbekende en opkomende bedreigingen mogelijk. De oplossing verzamelt, analyseert en slaat loggegevens op van de gehele IT-infrastructuur en biedt contextuele verrijking en bruikbare inzichten in bedreigingsinformatie. Deze oplossing is recentelijk uitgebreid met een reeks geavanceerde AI-functies, zoals de mogelijkheid om tekenen van DLL-kaping (Dynamic Link Library) te identificeren en het mechanisme voor het detecteren van mogelijke accountcompromissen.
  • AI-assistent voor analisten: AI-gestuurde assistenten helpen analisten van het Security Operations Center (SOC) incidenten sneller en nauwkeuriger te analyseren door grote hoeveelheden beveiligingsgegevens te verwerken, te prioriteren en in context te plaatsen. Kaspersky Investigation and Response Assistant (KIRA AI) is bijvoorbeeld ontworpen om de cognitieve belasting van analisten te verminderen door commandoregels te deobfusceren, incidentoverzichten te genereren en in natuurlijke taal geformuleerde verzoeken voor het opsporen van bedreigingen om te zetten in gestructureerde telemetriequeries. KIRA AI is beschikbaar via een extra licentie binnen Kaspersky SIEM of Kaspersky Next.

De combinatie van AI-gestuurde automatisering en menselijke expertise stelt organisaties in staat om snelgroeiende datavolumes te beheren en tegelijkertijd controle, nauwkeurigheid en veerkracht te behouden in een steeds meer op AI gericht dreigingslandschap.

Gerelateerde artikelen

SKC publiceert eerste Dreigingsbeeld Ondermijning Nederland; Georganiseerde criminaliteit in Nederland neemt toe

Claims | 27-05-2026

  De rol van georganiseerde criminaliteit in Nederland neemt toe doordat criminele samenwerkingsverbanden voorzien in maatschappelijke behoeften zoals wonen en zorg, doordat burgers en bedrijven een oogje dichtknijpen en doordat politici en beleidsmakers zich bewust en onbewust laten manipuleren. Dat staat in het Dreigingsbeeld Ondermijning Nederland (DON), een rapport geschreven door het Strategisch Kenniscentrum Ondermijnende […]

Alcohol en drugs kunnen grote gevolgen hebben in de binnenvaart

Markt | 27-05-2026

  Een schipper ramde eind maart een binnenvaarttanker in het Schelde-Rijnkanaal. Hij was dronken en bracht daarmee de veiligheid op het water in gevaar. De Inspectie Leefomgeving en Transport (ILT) komt regelmatig alcohol- en drugsgebruik tegen op het water. Dit brengt de veiligheid op het water in gevaar én kan grote gevolgen hebben voor de […]

Letselschade-expert Anita Buwalda  stapt bij Allianz over naar ‘de andere kant’

Claims | 21-05-2026

  Per 1 mei is Anita Buwalda  als Behandelaar Personenschade bij Allianz. Daarna maakt zij naar jarenlang voor letslschadeslachtoffers te hebben gewerkt over maar ‘de betalende kant’ De afgelopen 3,5 jaar was zij als zelfstandig letselschade-expert  werkzaam onder de naam van Buwalda Letselschade, waarin zij onder meer werkzaam was voor ZLM, Ard Korevaar Personenschade, Overtoom […]

Netwerkborrel TOP Expertise op 4 juni a.s  

Claims | 14-05-2026

  Donderdag 4 juni 2026 organiseert TOP Expertise van 16.00 uur tot 19.00 uur weer de beproefde, terugkerende en informele netwerkborrel voor haar vaste relaties. Het evenement vindt plaats bij ‘Prachtig’, de onder de Erasmusbrug gelegen locatie aan de Willemsplein 77 in Rotterdam