Quishing nu ook gesplitst en genest, Prosus blijft groeien, gen-ai mislukt alleen officieel, zorgen om ai-beveiliging en always-on ai-bril is het nieuwste security risico. Dat zijn de onderwerpen van dit nieuwsoverzicht.
Quishing evolueert, nu ook gesplitst en genest
Quishing, phishing met QR-codes, evolueert snel. De nieuwste aanpak van cyberciminelen is om QR-codes te splitsen of te nesten. Bij splitsen wordt ‘de schadelijke QR-code in twee afzonderlijke afbeeldingen gesplitst, die vervolgens naast elkaar in een phishing-e-mail worden gezet. Zo lijkt het dan één enkele QR-code. Wanneer traditionele e-mailsecurityoplossingen dit bericht scannen, zien ze twee afzonderlijke en onschuldig ogende afbeeldingen in plaats van één complete QR-code,’ waarschuwt security-expert Barracuda. Bij nesting staat de schadelijke QR-code rond een legitieme QR-code. ‘Deze techniek is waarschijnlijk ontworpen om het voor scanners moeilijker te maken deze dreiging te detecteren, omdat de resultaten niet eenduidig zijn.’
Prosus blijft groeien
De in Amsterdam genoteerde tech-investeerder Prosus ligt op koers om dit boekjaar een omzet van rond de 9,5 miljard dollar te halen, met een aangepaste EBITDA van zo’n 1,4 miljard dollar. In het eerste kwartaal groeide de omzet al met 15 procent en de aangepaste EBITDA met 54 procent. Prosus heeft een belang in Tencent. Dat Chinese tech-bedrijf ‘bleef de marktverwachtingen overtreffen en presenteerde indrukwekkende resultaten voor het tweede kwartaal van 2025: de omzet steeg met 15 procent, de brutowinst met 22 procent en de operationele winst met 18 procent, ruim boven de consensus.’ Het bedrijf wil tegen 2028 de omzet hebben verdubbeld en de EBITDA hebben verdrievoudigd.
Gen-ai mislukt officieel, maar is onofficieel een succes
Terwijl de officiële ai-implementatie bij bedrijven mislukt, groeit het onofficiële gebruik ervan juist flink. Dat is volgens Fortune de belangrijkste conclusie van een recent ai-onderzoek door MIT. Vrijwel alle bedrijven (95%) melden, ondanks investeringen tot 40 miljard dollar in gen-ai-initiatieven, dat er geen enkele impact op de winst-en-verliesrekening van formele ai-investeringen zichtbaar is. Werknemers wachten echter niet op zulke officiële initiatieven en maken dagelijks gebruik van ‘persoonlijke ChatGPT-accounts, Claude-abonnementen en andere ai-tools voor consumenten om taken te automatiseren. Deze activiteit is vaak onzichtbaar voor it-afdelingen en directies.’ ‘Deze ‘schaduw-ai’ levert vaak een betere roi op dan formele initiatieven.’
Zorgen om ai-beveiliging, merendeel bezig met implementatie NIS2
Hoewel meer en meer bedrijven in de Benelux gebruikmaken van ai op de werkvloer, geeft een kwart van de onderzochte organisaties aan moeite te hebben met het beheersen van datastromen binnen ai-tools, zo concludeert het Zwitserse SoftwareOne uit eigen onderzoek in de Benelux. ‘Hoewel ai enorme kansen biedt voor efficiëntie en productiviteit, maken veel it-managers zich zorgen over databeveiliging. It-managers willen vooral inzicht in waar informatie wordt opgeslagen en wie er toegang toe heeft,’ zo stelt het bedrijf. ‘Driekwart van de organisaties werkt met meerdere security vendors. Producten zoals Windows Server, SQL Server, Sentinel, Defender en de Microsoft 365 E5-suite worden veelvuldig genoemd. Fortinet-oplossingen, waaronder FortiGate, zijn ook populair, net als in mindere mate aanbieders zoals Zscaler, CrowdStrike, Nessus en TrendMicro.’ Ruim vier op de tien organisaties maakt gebruik van een SOC- of SIEM-oplossingen, ook weer meestal via een externe securitypartner. Meer dan de helft werkt al actief aan de implementatie van de NIS2-richtlijn. ‘Daarbij zijn het vooral de zorginstellingen die volledig in lijn met de richtlijnen werken.’
Nieuw security risico, de always-on-bril
Startup Halo lanceert een ‘always-on’ ai-bril die ‘elk gesprek beluistert, opneemt en transcribeert en vervolgens relevante informatie in realtime aan de drager toont’, meldt Techcrunch. ‘De ai luistert naar elk gesprek dat je voert en gebruikt die kennis om je te vertellen wat je moet zeggen,’ en kan helpen ‘te spieken bij alles, van sollicitatiegesprekken tot examens.’ ‘Als iemand een ingewikkeld woord zegt of je een vraag stelt, zoals: ‘Wat is 37 tot de macht drie?’ of zoiets, dan verschijnt dat op de bril,’ zei een van de founders tegen de site. Er was een miljoen dollar opgehaald om de bril te ontwikkelen, die nu voor 249 dollar te bestellen is. Beide founders, AnhPhu Nguyen en Caine Ardayfio, zorgden onlangs voor ophef toen ze een gezichtsherkenningsapp ontwikkelden voor Meta’s smartbril om te bewijzen dat de technologie gebruikt kan worden om mensen te doxen. De nieuwe smartbril, Halo X, heeft géén externe indicator om mensen te waarschuwen voor de opnames van hun klanten, en is daarmee het nieuwste security risico.
