
Van Brain tot bots
In 1986 verscheen het eerste pc-virus, Brain, verspreid via floppy disks vanuit Pakistan. Wat begon als een technisch experiment, groeide in de decennia daarna uit tot een wereldwijde criminele industrie. Vandaag de dag is cybercrime een professioneel georganiseerd verdienmodel waarin miljoenen euro’s omgaan.
Tijdens zijn keynote schetste Mikko Hyppönen deze ontwikkeling in historisch perspectief. Volgens hem is één conclusie onvermijdelijk: “Cybercrime is een democratisch probleem.” Iedere organisatie kan slachtoffer worden.
Veel bedrijven gaan er nog steeds van uit dat zij te klein zijn om interessant te zijn voor cybercriminelen, maar dit is een gevaarlijke misvatting, zegt Mikko. Ransomwaregroepen selecteren hun slachtoffers doorgaans niet op reputatie of sector, maar op basis van kwetsbaarheden. Ze scannen het internet geautomatiseerd op slecht gepatchte systemen, openstaande poorten en verouderde software. Wie onvoldoende beveiligd is, verschijnt vanzelf op de radar.
Leaksites op het dark web tonen een willekeurige lijst van slachtoffers. Kleine familiebedrijven staan naast multinationals en overheidsinstellingen. Dit is het resultaat van schaalbare automatisering: cybercrime is uitgegroeid tot een efficiënt businessmodel waarin techniek het voorwerk doet en afpersing de inkomsten genereert.
Kunstmatige intelligentie als versneller
De opkomst van generatieve AI voegt een nieuwe laag toe aan dit speelveld. Criminelen gebruiken AI om phishingmails te schrijven zonder taal- of stijlfouten, om malwarecode sneller te ontwikkelen en om onderhandelingen met slachtoffers deels te automatiseren via chatbots. Deepfakes maken het ook nog eens mogelijk om overtuigende video- of audioberichten te fabriceren die lijken te komen van bekende bestuurders of publieke figuren.
Toch ziet Mikko AI niet alleen als bedreiging. Volgens hem wordt AI op dit moment vaker ingezet voor verdediging dan voor aanval. Generatieve modellen zijn bijzonder geschikt voor het analyseren van grote hoeveelheden logdata en netwerkverkeer. Deze signaleren afwijkingen die voor menselijke analisten moeilijk te detecteren zijn, zoals onverwachte communicatie tussen systemen of subtiele patronen in dataverkeer.
AI fungeert daarmee als versneller aan beide zijden van het speelveld.
Van cybersecurity naar droneverdediging
Mikko maakte in 2025 de overstap van traditionele cybersecurity naar anti-dronetechnologie. De overeenkomst tussen beide domeinen is volgens hem groter dan je in eerste instantie zou denken. In cybersecurity analyseer je malware en ontwikkel je detectiemechanismen die wereldwijd worden uitgerold; in droneverdediging analyseer je radiosignalen tussen piloot en toestel en ontwikkel je detectieregels om ongewenste drones te identificeren en te blokkeren.
De oorlog in Oekraïne laat zien hoe technologie zich razendsnel ontwikkelt in een militaire context. Drones spelen daar een centrale rol en veroorzaken een aanzienlijk deel van de slachtoffers. Machines bestrijden steeds vaker andere machines. De volgende stap is de inzet van autonome drones die zonder directe menselijke besturing opereren.
De gebruiker als vermeende zwakke schakel
Een terugkerend thema in discussies over cybersecurity is de rol van de eindgebruiker. Medewerkers die op phishinglinks klikken of zwakke wachtwoorden gebruiken, worden vaak bestempeld als de zwakste schakel. Mikko verzet zich tegen die redenering. Als een gevaarlijke link überhaupt in de inbox van een medewerker verschijnt, is er eerder in de keten iets misgegaan. De verantwoordelijkheid ligt volgens hem primair bij softwareleveranciers, beveiligingsbedrijven en infrastructuurproviders die systemen veilig moeten ontwerpen en configureren.
Realistisch optimisme
Ondanks de voortdurende stroom aan berichten over datalekken en ransomware-aanvallen is Mikko optimistisch over de vooruitgang die is geboekt. Browsers en besturingssystemen zijn aanzienlijk veiliger dan tien jaar geleden. Kwetsbare plugins zoals Flash zijn verdwenen en mobiele apparaten zijn architectonisch beter afgeschermd dan traditionele pc’s. Dat betekent niet dat de dreiging is verdwenen, maar wel dat de basisweerbaarheid is toegenomen.
Tegelijkertijd blijft cybercrime een lucratief verdienmodel zolang opsporing en internationale samenwerking tekortschieten. Technische maatregelen zijn noodzakelijk, maar het structureel verkleinen van het probleem vereist ook dat daders worden geïdentificeerd en vervolgd.
De kern van zijn boodschap is daarmee genuanceerd. De digitale dreiging is reëel en evolueert voortdurend, maar organisaties beschikken over betere middelen dan ooit om zich te verdedigen. Voorwaarde is wel dat cybersecurity wordt gezien als strategische verantwoordelijkheid op het hoogste niveau van de organisatie.

