Cybersecurity en AI: een kat- en muisspel of de heilige graal?
Dit is niet vreemd, want de tactieken en technologieën die cybercriminelen gebruiken worden steeds geavanceerder. Dit blijkt ook uit het Cybersecuritybeeld Nederland. Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare informatie. Naast de overheid waren bedrijven en burgers hiervan in toenemende mate het slachtoffer. Beroepscriminelen vormen daarmee een steeds grotere bedreiging voor de digitale veiligheid in Nederland.
Cyberaanvallen voorkomen met AI
Gezien cyberaanvallen in toenemende mate geautomatiseerd worden uitgevoerd, is de verwachting dat er op den duur onvoldoende securityspecialisten zijn om het aantal cyberaanvallen te kunnen voorkomen. Security oplossingen op basis van Artificial Intelligence (AI) kunnen eenvoudig afwijkende gebeurtenissen in een netwerk sneller detecteren en kenbaar maken dan een specialist en bieden daarmee uitkomst voor de alsmaar toenemende cyberaanvallen. Steeds meer cybersecurity oplossingen maken daarom gebruik van AI. Bij G DATA hebben we bijvoorbeeld een gedragsanalyse technologie op basis van AI, waarbij de technologie het systeemgedrag vastlegt in een grafische database. Hierdoor ontstaat er een holistisch beeld en kunnen kwaadaardige processen nauwkeuriger geïdentificeerd en sneller gestopt worden. Gezien de ontwikkelingen rondom AI razendsnel gaan, zou dit wel eens de volgende technologie kunnen zijn waar we mee kunnen voorspellen hoe malware zich verspreidt. Met behulp van goed opgezette AI-modellen kunnen tegenmaatregelen worden genomen voordat een IT-beheerder weet dat er een dreiging op komst is. In een wereld waar seconden ertoe doen, kan dit een enorm voordeel opleveren.
AI en cybercriminelen
Aan de andere kant staan cybercriminelen ook niet stil. Ook zij gebruiken inmiddels AI. Vorig jaar ontving bijvoorbeeld het hoofd van een Brits energiebedrijf een ‘deepfake’ telefoontje van de CEO. Artificial Intelligence zorgde ervoor dat de stem aan de telefoon klonk als die van de CEO. Vervolgens eiste de nep-topman dat het geld binnen een uur naar een Hongaarse leverancier werd overgemaakt. Voice-spoofing is slechts één manier waarop cybercriminelen misbruik maken van AI. We zien ook steeds vaker ontwijkende malware die zich aanpast aan beveiligingssystemen, waardoor ze moeilijker te detecteren zijn. TrickBot is bijvoorbeeld een recente banktrojan die bestaat uit verborgen kwaadaardige code die een netwerk kan binnendringen door zich voor te doen als vriendelijk. Eenmaal binnen laat de kwaadaardige code zijn echte gezicht zien en infecteert het systemen en identificeert het informatie om te stelen. De code kan vervolgens AI-technieken gebruiken en zijn eigenschappen direct wijzigen, waardoor het moeilijk te detecteren en te herstellen is. Daarnaast zien we ook dat er steeds meer cybercrime-as-a-service-tools worden aangeboden op het dark web. Hierdoor kunnen cybercriminelen die minder technisch zijn, bijvoorbeeld DDoS-aanvallen automatiseren en optimaliseren met AI. Bovendien leent AI zich ook goed om data snel te verwerken, zodat cybercriminelen bijvoorbeeld taalgebruik kunnen analyseren, om vervolgens nietsvermoedende personen te profileren en targeten voor spear phishing aanvallen.
Het kat en muis spel blijft bestaan
Hoewel AI en machine learning al snel tot de norm zal behoren voor security oplossingen, is het niet de heilige graal. Bovendien maken cybercriminelen ook gebruik van AI, waardoor we continu op zoek moeten naar nieuwe technologieën om cybercrime te voorkomen. Solide security bestaat immers uit een combinatie tussen mens en technologie. Hier horen niet alleen moderne security-oplossingen met intelligente mechanismen zoals heuristiek, gedragsanalyse en exploitbeveiliging bij, maar ook een structureel bewustwordingsprogramma. Hierdoor kunnen organisaties werken aan een beveiligingscultuur. Op deze manier krijgen zero-day aanvallen en nieuwe malware geen kans. Verder is het updaten en uitvoeren van patches en de laatste software updates belangrijk. Een goede combinatie tussen de menselijke factor en de technologische factor is nog altijd cruciaal om cyberaanvallen te voorkomen. Is dit uit balans dan is de kans groter dat organisaties getroffen worden. Kortom, AI is niet de heilige graal en de komende jaren zal cybercrime een ‘kat- en muisspel’ blijven tussen cybercriminelen, organisaties, overheden en securitybedrijven.