Cyberaanvallen die zichzelf verbeteren terwijl je diep slaapt

Microsoft publiceert een dreigingsrapport en Microsoft verkoopt de oplossing voor die dreiging. Niemand in de vakpers vindt dat de moeite waard om te noemen. De journalist die het rapport ontvangt, leest het en schrijft erover omdat er niets beters op zijn bureau lag, verliest er ook niet bepaald slaap over dat detail.

“Technisch gezien blijft AI-gegenereerde malware detecteerbaar voor getrainde analisten.” Getrainde analisten. Dat zijn mensen die je gemeentehuis, je ziekenhuis en je uitkeringskantoor niet hebben. Ze zitten in de vijf bedrijven die groot genoeg zijn om een threat intelligence team te financieren, en die vijf bedrijven hebben zichzelf stilletjes in de tekst geschreven als de impliciete standaard.

88.000 regels functionele malwarecode in minder dan een week. De tekst presenteert dat als een technische curiositeit, een getal begraven in een bijzin. Wat het betekent is dat de enige echte aanvalsbarrière die ooit bestond, namelijk tijd en vaardigheid, weg is. Klaar. Voorbij. De tekst zegt “de marge krimpt.” Ik zeg: de marge is een fossiel.

Ergens in een conferentieruimte heeft een heel PR-departement drie uur zwetend doorgebracht om één zin onschuldig genoeg te laten klinken. “Elke organisatie die iemand op afstand aanneemt zonder robuuste verificatie draagt bij aan een omgeving.” De hoekwinkel met drie externe beheerders draagt bij. De non-profit met een gedeelde laptop en een gratis antiviruspakket draagt bij. Jij draagt bij, omdat je vorige week iemand via een Teams-oproep hebt aangenomen en hun paspoort niet door een forensisch laboratorium hebt laten controleren. Schande voor je. De industrie die deze aanvalsinstrumenten wereldwijd heeft gebouwd, verfijnd en verspreid, draagt niet bij. Het documenteert gewoon, schrijft een rapport met een logo erop, en stuurt je een offerte.

Noord-Korea wordt opnieuw als de schurk afgeschilderd, en die keuze is niet toevallig. Het verandert een vrijelijk beschikbaar, alledaags probleem in een geopolitieke spektakel. Een dreiging van ver weg, zodat je niet kijkt naar wat er recht naast je staat.