AI maakt cybercriminaliteit in Azië extreem gevaarlijk: dit zeggen experts op het Nikkei Forum

De deepfake-epidemie: van een nieuwigheidje tot een ondernemingsrisico

Geen enkele dreiging hing zwaarder boven de discussies in Tokio dan deepfakes. Wat begon als een technologisch curiosum, is uitgegroeid tot een operationeel risico dat diep verweven is in het dagelijkse aanvalsarsenaal . De experts wezen op een explosieve stijging van deepfake-gedreven financiële fraude, social engineering en bedrijfsimitatie. Ze onderschrijven de bredere trend dat deepfake-as-a-service (DaaS)-platformen een van de snelst groeiende tools voor cybercriminelen zijn geworden .

De impact is in de hele regio meetbaar:

• Incidenten met deepfake-fraude stegen in 2025 met 2137% en zijn nu goed voor meer dan 6% van alle fraudeaanvallen in sommige rechtsgebieden .
• Specifiek in de APAC-regio steeg fraude met synthetische persoonsgegevens met 142% op jaarbasis, goed voor 15,7% van alle regionale fraudepogingen .
• De politie van Singapore rapporteerde een toename van 300% in AI-ondersteunde imitatiezwendel .
• In het eerste kwartaal van 2025 alleen al werden 87 deepfake-oplichtingsbendes ontmanteld in Azië. Bijna 40% van de hoogwaardige fraudezaken betrof deepfake-technologieën .

Criminele netwerken die deze technologie inzetten, hebben hun operaties geïndustrialiseerd. De inkomsten uit AI-gedreven fraude overtreffen nu de wereldwijde drugshandel, en veel operaties zijn verbonden met ernstige mensenrechtenschendingen, zoals mensenhandel naar oplichtingscompounds in Zuidoost-Azië [44, 2].

Een regionale golf van cybercriminaliteit, verder dan alleen deepfakes

De waarschuwingen op het Nikkei Forum sluiten aan bij een bredere verslechtering van de cybersecurity-omgeving. De conferentie benadrukte hoe AI ook ransomware, Advanced Persistent Threat (APT)-aanvallen en de groei van Fraud-as-a-Service (FaaS)-platformen versnelt.

Ransomware in Azië-Pacific nam met bijna 58% toe en domineert nu 44% van alle datalekken in de regio . De Cybersecurity Agency van Singapore rapporteerde een stijging van 21% in ransomware-incidenten in 2024 alleen al, aangewakkerd door criminelen die AI gebruiken om aanvallen te automatiseren . In Zuid-Korea stegen de cybersecurity-inbreuken met 26% in 2025 ten opzichte van het jaar ervoor, mede door AI-ondersteunde hacktactieken .

Ondertussen wordt de snelgroeiende digitale economie van Zuidoost-Azië steeds vaker misbruikt als lanceerplatform voor wereldwijde aanvallen. Gecompromitteerde systemen worden gebruikt als proxy's om de oorsprong te maskeren van inbraken gericht op organisaties over de hele wereld . AI-versterkte phishing, ClickFix-zwendel en het misbruik van vertrouwde zakelijke tools zijn allemaal in opkomst .

De haastige regelgeving: een race tegen de machines

Een terugkerend thema op het forum was de dringende behoefte aan regulering – een oproep die in de regio al wordt beantwoord. In de afgelopen 18 maanden zijn er in APAC-landen minstens zes grote kaders voor digitale identiteit en AI-regulering van kracht geworden, als directe reactie op de golf van AI-gestuurde identiteitsfraude .

Japan is een voorbeeld van de reactieve houding waarin overheden zich nu bevinden. In mei 2026 kondigde de Japanse regering aan waarschuwingen te sturen naar beheerders van kritieke infrastructuur die kwetsbaar zijn voor AI-gestuurde cyberaanvallen, naar aanleiding van zorgen over de capaciteiten van nieuwe modellen zoals Anthropic's Claude Mythos . Tokio haast zich ook om een protocol op te zetten via het National Cyber Security Office om reacties op AI-dreigingen te coördineren . Daarnaast dringt de Japanse regeringspartij aan op nieuwe wetgeving voor generatieve AI, met conceptregels die strafbepalingen voor ontwikkelaars van basismodellen omvatten .

Andere landen volgen tegelijkertijd hun eigen pad. Het Chinese parlement keurde herzieningen van de internetveiligheidswet goed om het toezicht op generatieve AI te verscherpen en het labelen van synthetische media te verplichten . Zuid-Korea presenteerde in december 2025 een "alomvattend plan om door AI gegenereerde valse en overdreven advertenties uit te bannen", gericht op deepfakes die professionals en beroemdheden imiteren . ASEAN heeft een uitgebreide governance-gids gelanceerd die deepfake-risico's en verantwoord AI-gebruik behandelt .

Toch erkenden de panelleden dat regelgeving alleen het probleem niet kan oplossen. Zoals een expert waarschuwde: "regelgeving zal altijd achter de technologie aan blijven hollen" . De consensus was dat een even snelle investering in AI-gestuurde dreigingsdetectie, modernisering van identiteitsverificatie en het bijscholen van personeel essentieel is .

De kernboodschap van het Nikkei Forum sluit naadloos aan bij de trends die in brancherapporten zichtbaar zijn: AI verandert cybercriminaliteit van een opportunistische in een uiterst geavanceerde, geautomatiseerde en industriële sector. De aanvallen zijn sneller, persoonlijker en moeilijker te herkennen – en de verdediging van de regio zal in hetzelfde tempo moeten evolueren.