AI in Cyber Security: de toekomst van hacken is aangebroken

Betrouwbaarheid
IN HET KORT

Kunstmatige intelligentie en machine learning bieden cybercriminelen nieuwe manieren om het netwerk van een bedrijf aan te vallen. Maar bedrijven kunnen ze ook gebruiken om hun gegevens te beschermen.

Identiteits- en toegangsbeheer, ook wel bekend als Identity en Access Management? (IAM), is tegenwoordig veel ingewikkelder dan in de begindagen van het internet.

Allereerst is er een overvloed aan accounttypes: “user”, “guest”, “admin” en “service” accounts met hun bijbehorende wachtwoorden die regelmatig moeten worden gewijzigd om verschillende systemen te beschermen. Wachtwoorden zijn ook veel ingewikkelder geworden om te maken: Ze moeten minstens acht tekens bevatten, een hoofdletter, een kleine letter, cijfers en speciale tekens. Daarnaast maken persoonlijke identificatienummers (PIN’s), twee-factor authenticatie (2FA), multifactor authenticatie (MFA), biometrie, zachte en harde tokens, kaartlezers, nabijheidssensoren en foto-ID’s deel uit van onze individuele toegangs- en identificatieprofielen.

Met al deze hulpmiddelen die regelen wie onder welke omstandigheden toegang krijgt tot welke gegevens, zouden cyberaanvallen tot het verleden moeten behoren. Toch?

Fout.

De methoden van cybercriminelen zijn mee geëvolueerd met de veranderingen in de cyberbeveiligingsnormen en ze gebruiken nu kunstmatige intelligentie (AI) en machine learning (ML) om jouw rekeningen te hacken.

Ontdek hier hoe en wat jij eraan kunt doen:

Hoe AI de Cyber Security in gevaar kan brengen

Zelfs voor de meest geavanceerde hackingtools is menselijke intelligentie nodig om ze tegen potentiële slachtoffers in te zetten. Dit is waar AI om de hoek komt kijken.

Met behulp van AI kunnen cybercriminelen gedurende langere tijd onopgemerkt op het netwerk van een bedrijf blijven en in die tijd achterdeurtjes in de vitale infrastructuur van een bedrijf aanbrengen. Vervolgens kunnen ze, zodra ze klaar zijn voor een aanval op de hele organisatie, vergaderingen afluisteren, gegevens extraheren, malware verspreiden, bevoorrechte accounts aanmaken om toegang te krijgen tot andere systemen en/of ransomware installeren.

AI is een bijzonder effectief hulpmiddel voor cybercriminelen omdat het kan leren en anticiperen op wat er nu gebeurt en wat er in de toekomst zou kunnen gebeuren.

Enkele van de belangrijkste methoden die cybercriminelen gebruiken om bedrijfsnetwerken binnen te dringen met AI zijn:

  • Het creëren van valse gegevens.
  • Het ontwikkelen van betere malware.
  • Heimelijke aanvallen.
  • AI-ondersteuning bij het raden van wachtwoorden en het kraken van CAPTCHA’s.
  • Generatieve adversaire netwerken (GAN’s).
  • Menselijke imitatie op sociale netwerkplatforms.
  • Gebruik van AI-frameworks om kwetsbare hosts te hacken.
  • Deep exploits.
  • ML-gebaseerde penetratietesten.

Volgens Malwarebytes is er een recente toename van cyberaanvallen waarbij hackers AI en ML gebruiken om zich achter de website of infrastructuur van een bedrijf te verschuilen. Dus om veilig te blijven en in business te blijven, moeten bedrijven vuur met vuur bestrijden en AI en ML gebruiken om hun netwerken veilig te houden.

Hoe AI de cyberbeveiliging kan versterken

Volgens Mimecast zal de wereldwijde markt voor AI-cybersecuritytechnologie naar verwachting groeien met een samengesteld jaarlijks groeipercentage van 23,6% tot 2027, wanneer deze naar verwachting 46,3 miljard dollar zal bedragen.

Met AI- en ML-aangedreven systemen zoals Security Event Management (SEM), Security Information Management (SIM) en Security Information and Event Management (SIEM) kunnen beveiligingsteams sneller bedreigingen detecteren en sneller reageren op incidenten. Wanneer AI kwaadaardige activiteiten detecteert op een bepaald IP of endpoint, kan het de gebruiker automatisch en onmiddellijk de toegang tot bestanden blokkeren.

Hier volgen enkele belangrijke manieren waarop organisaties AI kunnen gebruiken om zich tegen cyberaanvallen te verdedigen:

  • Detectie van bedreigingen en anomalieën.
  • Identiteitsanalyse en fraudedetectie.
  • Compliance en privacyrisicobeheer.
  • Botverdediging.
  • Datadetectie en –categorisatie.
  • Inbraakdetectie en aanvalssimulatie.
  • Beleidsautomatisering. (Lees ook: Robotic Process Automation: wat je moet weten).
  • Security Orchestration
  • Gedragsanalyse.

Hoewel AI een krachtig hulpmiddel kan zijn om initiatieven op het gebied van cyberbeveiliging te versterken, is het geen vervanging voor traditionele beveiligingsbenaderingen. Het werkt eerder het beste wanneer het wordt gebruikt in combinatie met traditionele methoden: De combinatie van AI met authenticatie, biometrische technologie en/of MFA kan de verdediging van een organisatie verbeteren. Een voorbeeld hiervan is de implementatie van wachtwoordbeheerders: hiermee kunnen wachtwoorden automatisch worden aangemaakt en bijgewerkt en worden aanwijzingen gegeven over de sterkte van de gekozen wachtwoorden.

De combinatie van AI met gedegen, goed doordachte cyberbeveiligingspraktijken en security-by-designmethoden zoals Zero Trust is de beste manier om de cybersecurity toolbox van jouw organisatie te versterken.

Conclusie

AI en ML zijn krachtige hulpmiddelen en veranderen de manier waarop bedrijven alles doen – inclusief het beheer van netwerkbeveiliging. Daarom moeten beveiligings- en risicobeheerprofessionals begrijpen hoe ze zich ontwikkelen en welke best practices ze gebruiken om de IAM-architectuur te verbeteren.

Gerelateerde begrippen

John Meah
Cybersecurity Consultant
John Meah
Cybersecurity Consultant

Als auteur en freelance schrijver heeft John zijn vaardigheden op het gebied van boeiende inhoud aangescherpt. Maar dat is niet alles - hij is ook een gecertificeerd cyberbeveiligingsadviseur met PCIP-, CISSP- en CCSK-certificaten. Hij is ook volwaardig lid van het prestigieuze Chartered Institute of Information Security (CIIS). Momenteel werkt John voor een internationale offshore bank en beheert hij de beveiliging van alle projecten. Maar daar houdt zijn expertise niet op - hij heeft meer dan twee decennia in IT & Informatiebeveiliging gewerkt in verschillende sectoren zoals het bankwezen, de financiële sector en logistieke diensten. Wat hem onderscheidt, is zijn vermogen…