AI in Cybersecurity: de toekomst van hacken is aangebroken

Identiteits- en toegangsbeheer (IAM) is tegenwoordig veel ingewikkelder dan in de begindagen van het internet.

Allereerst is er een overvloed aan accounttypes: “user”, “guest”, “admin” en “service” accounts met hun bijbehorende wachtwoorden die regelmatig moeten worden gewijzigd om verschillende systemen te beschermen. Wachtwoorden zijn ook veel ingewikkelder geworden om te maken: Ze moeten minstens acht tekens bevatten, een hoofdletter, een kleine letter, cijfers en speciale tekens. Daarnaast maken persoonlijke identificatienummers (PIN’s), twee-factor authenticatie (2FA), multifactor authenticatie (MFA), biometrie, zachte en harde tokens, kaartlezers, nabijheidssensoren en foto-ID’s deel uit van onze individuele toegangs- en identificatieprofielen.

Met al deze hulpmiddelen die regelen wie onder welke omstandigheden toegang krijgt tot welke gegevens, zouden cyberaanvallen tot het verleden moeten behoren. Toch?

Fout.

De methoden van cybercriminelen zijn mee ge?volueerd met de veranderingen in de normen voor cyberbeveiliging – en ze gebruiken nu kunstmatige intelligentie (AI) en machine learning (ML) om jouw rekeningen te hacken.

Dit is hoe, en wat je eraan kunt doen:

Hoe AI de cyberveiligheid in gevaar kan brengen

Zelfs de meest geavanceerde hackingtools vereisen een menselijke intelligentie om te gebruiken tegen potenti?le slachtoffers. Hier komt AI om de hoek kijken.

Met behulp van AI kunnen cybercriminelen gedurende langere tijd onopgemerkt blijven op het netwerk van een bedrijf en in die tijd backdoors opzetten naar de kritieke infrastructuur van een bedrijf. Vervolgens kunnen ze, zodra ze klaar zijn voor een aanval op de hele organisatie, vergaderingen afluisteren, gegevens extraheren, malware verspreiden, bevoorrechte accounts aanmaken om toegang te krijgen tot andere systemen en/of ransomware installeren.

AI is een bijzonder effectief hulpmiddel voor cybercriminelen omdat het kan leren en anticiperen op wat er nu gebeurt en wat er in de toekomst zou kunnen gebeuren.

Enkele van de belangrijkste methoden die cybercriminelen gebruiken om bedrijfsnetwerken binnen te dringen met AI zijn:

• Valse gegevens cre?ren.
• Betere malware ontwikkelen.
• Geheime aanvallen.
• AI-ondersteunde wachtwoorden raden en CAPTCHAs kraken.
• Generatieve tegenstrijdige netwerken (GAN’s).
• Menselijke imitatie op sociale netwerkplatforms.
• Gebruik van AI-raamwerken om kwetsbare hosts te hacken.
• Diepe exploits.
• ML-gebaseerde penetratietesten.

Volgens Malwarebytes is er een recente toename van cyberaanvallen waarbij hackers AI en ML gebruiken om zich achter de website of infrastructuur van een bedrijf te verschuilen. Dus om veilig te blijven en in business te blijven, moeten bedrijven vuur met vuur bestrijden en AI en ML gebruiken om hun netwerken veilig te houden.

Hoe AI de cyberbeveiliging kan versterken

Volgens Mimecast zal de wereldwijde markt voor AI-cybersecuritytechnologie naar verwachting groeien met een samengesteld jaarlijks groeipercentage van 23,6% tot 2027, wanneer deze naar verwachting 46,3 miljard dollar zal bedragen.

Met AI- en ML-aangedreven systemen zoals Security Event Management (SEM), Security Information Management (SIM) en Security Information and Event Management (SIEM) kunnen beveiligingsteams sneller bedreigingen detecteren en sneller reageren op incidenten. Wanneer AI kwaadaardige activiteiten detecteert op een bepaald IP of endpoint, kan het de gebruiker automatisch en onmiddellijk de toegang tot bestanden blokkeren.

Hier volgen enkele belangrijke manieren waarop organisaties AI kunnen gebruiken om zich tegen cyberaanvallen te verdedigen:

• Detectie van bedreigingen en anomalie?n.
• Identiteitsanalyse en fraudedetectie.
• Compliance en privacyrisicobeheer.
• Botverdediging.
• Datadetectie en -categorisatie.
• Inbraakdetectie en aanvalssimulatie.
• Beleidsautomatisering. (Lees ook: Robotic
• Process Automation: wat je moet weten).
• Beveiligingsorkestratie.
• Gedragsanalyse.

Hoewel AI een krachtig hulpmiddel kan zijn om initiatieven op het gebied van cyberbeveiliging te versterken, is het geen vervanging voor traditionele beveiligingsbenaderingen. Het werkt eerder het beste wanneer het wordt gebruikt in combinatie met traditionele methoden: Het combineren van AI met authenticatie, biometrische technologie en/of MFA kan de verdediging van een organisatie verbeteren. Een voorbeeld hiervan is de implementatie van wachtwoordbeheerders: hiermee kunnen wachtwoorden automatisch worden aangemaakt en bijgewerkt en worden aanwijzingen gegeven over de sterkte van de gekozen wachtwoorden.

De combinatie van AI met gedegen, goed doordachte cyberbeveiligingspraktijken en security-by-designmethoden zoals Zero Trust is de beste manier om de cyberbeveiligingsgereedschapskist van jouw organisatie te versterken.

Conclusie

AI en ML zijn krachtige hulpmiddelen en veranderen de manier waarop bedrijven alles doen – inclusief het beheer van netwerkbeveiliging. Daarom moeten beveiligings- en risicobeheerprofessionals begrijpen hoe ze zich ontwikkelen en welke best practices ze gebruiken om de IAM-architectuur te verbeteren.