Artificial Intelligence: het nieuwe speeltje van cybercriminelen
Artificial Intelligence (AI) wordt inmiddels door tal van mensen gebruikt en biedt veel voordelen ten behoeve van productiviteit en efficiëntie. Ondanks de positiviteit maakt men zich ook zorgen om de opkomst ervan. Er heerst angst voor het verlies van banen. Er is echter ook nog een ander aspect, dat te weinig aandacht krijgt. Kunstmatige intelligentie wordt namelijk niet alleen voor legitieme doeleinden gebruikt, maar ook voor cybercriminaliteit.
Het aantal dreigingen blijft jaarlijks stijgen. Het landschap van cybercriminaliteit is continu in ontwikkeling en de manier waarop hackers systemen aantasten en aanvallen uitvoeren wordt steeds geavanceerder. AI maakt het steeds makkelijker om diep in systemen van slachtoffers door te dringen en gevoelige informatie te stelen. Met behulp van generatieve systemen kunnen kwaadwillenden langer onopgemerkt blijven en kunnen ze backdoors opzetten naar kritieke infrastructuren om gegevens te extraheren, malware te verspreiden of ransomware te installeren.
Het komt zelfs voor dat softwareleveranciers informatie delen over kwetsbaarheden in systemen en dat deze zwakke plekken, nog vóór dat de gaten gedicht zijn, worden omgezet in een aanval. Ze gebruiken platformen om nieuwe aanvallen te creëren, te automatiseren, uit te breiden en te verbeteren met active learning.
De opkomst van kunstmatige intelligentie heeft de drempel verlaagd voor iedereen die slechte bedoelingen heeft. Experts zien dan ook steeds vaker gebeuren dat mensen met weinig programeerkennis kwaadaardige software ontwikkelen of dat er incidenten voorbijkomen, waarbij de aanvallers geen hoog kennisniveau hebben.
AI wordt vaak ingezet voor ransomware-aanvallen en phishing e-mails. Openbare AI-modellen blijken een handlanger voor criminelen die op zoek zijn naar zwakke plekken in organisaties. Zo kan AI-malware door detectie traditionele antivirusmodellen omzeilen. Phishing is de belangrijkste methode die criminelen gebruiken om inloggegevens te stelen. AI-programma’s helpen gepersonaliseerde e-mails op te stellen, omdat deze zelf beelden, teksten en geluid kunnen creëren. E-mails worden nog geloofwaardiger, waardoor mensen eerder verleid worden om op links te klikken.
Aan de andere kant biedt AI cyberexperts ook handvatten om digitale criminaliteit te bestrijden. Denk hierbij aan gezichtsherkenning of de mogelijkheid om de originaliteit van documenten te bepalen. Maar ook AI- en ML-aangedreven systemen zoals Security Information & Event Management (SIEM), waarmee beveiligingsteams sneller dreigingen kunnen detecteren en sneller kunnen reageren op incidenten.
Vuur met vuur bestrijden dus, maar let op. Hoewel AI een krachtig hulpmiddel kan zijn, is het geen vervanging voor traditionele beveiligingsbenaderingen. Het werkt het best wanneer het wordt gebruikt in combinatie met de traditionele (menselijke) methode. Om het dynamische dreigingslandschap aan te pakken, hebben organisaties flexibele, allesomvattende beveiligingsoplossingen nodig. Een onderdeel daarvan is een Security Awareness Training. Menselijke fouten, hoewel meestal onbedoeld, zijn één van de hoofdoorzaken van cyberincidenten. Je traint jouw medewerkers om deel uit te maken van je ‘Human Defense Layer’, waardoor zij actief deelnemen aan het beschermen van bedrijfsgevoelige informatie.
Wil je meer weten over hoe Triple P jouw organisatie helpt om cyberveilig te zijn? Neem dan gerust contact met ons op. Samen versterken we jouw cyberweerbaarheid. People Perform best as Partners.