211service.com
Voorbereiden op AI-enabled cyberaanvallen
In associatie met Darktrace
Cyberaanvallen blijven toenemen in prevalentie en verfijning. Omdat ze bedrijfsactiviteiten kunnen verstoren, kritieke gegevens kunnen vernietigen en reputatieschade kunnen veroorzaken, vormen ze een existentiële bedreiging voor bedrijven, kritieke services en infrastructuur. De nieuwe golf van aanvallen van vandaag is de mens te slim af en voorbijgestreefd, en begint zelfs kunstmatige intelligentie (AI) te integreren. Wat bekend staat als offensieve AI, stelt cybercriminelen in staat om met ongekende snelheid en schaal gerichte aanvallen uit te voeren terwijl ze onder de radar blijven van traditionele, op regels gebaseerde detectietools.
Enkele van 's werelds grootste en meest vertrouwde organisaties zijn al het slachtoffer geworden van schadelijke cyberaanvallen, waardoor hun vermogen om kritieke gegevens te beschermen, is ondermijnd. Met offensieve AI in het verschiet, moeten organisaties nieuwe verdedigingsmechanismen gebruiken om terug te vechten: de strijd tussen algoritmen is begonnen.
Voorbereiden op AI-enabled cyberaanvallen
Download het volledige rapport
MIT Technology Review Insights, in samenwerking met AI-cyberbeveiligingsbedrijf Darktrace, ondervroeg meer dan 300 C-level executives, directeuren en managers over de hele wereld om te begrijpen hoe ze de cyberdreigingen aanpakken waar ze tegenaan lopen - en hoe ze AI kunnen gebruiken om te helpen bestrijden tegen hun.
Zoals het is, meldt 60% van de respondenten dat door mensen aangestuurde reacties op cyberaanvallen de geautomatiseerde aanvallen niet bijbenen, en naarmate organisaties zich opmaken voor een grotere uitdaging, zijn meer geavanceerde technologieën van cruciaal belang. Een overweldigende meerderheid van de respondenten - 96% - meldt zelfs dat ze al zijn begonnen te waken tegen AI-aangedreven aanvallen, waarbij sommige AI-verdediging mogelijk maken.
Offensieve AI-cyberaanvallen zijn ontmoedigend en de technologie is snel en slim. Overweeg deepfakes, een type bewapende AI-tool, die gefabriceerde afbeeldingen of video's zijn met scènes of mensen die nooit aanwezig waren, of zelfs bestonden.
In januari 2020 waarschuwde de FBI dat deepfake-technologie al het punt had bereikt waarop kunstmatige persona's konden worden gecreëerd die biometrische tests konden doorstaan. In het tempo waarin neurale netwerken van kunstmatige intelligentie evolueren, zei een FBI-functionaris destijds, kan de nationale veiligheid worden ondermijnd door nepvideo's in hoge resolutie die zijn gemaakt om openbare figuren na te bootsen, zodat ze lijken te zeggen wat de videomakers in hun gemanipuleerde monden.
Dit is slechts één voorbeeld van de technologie die voor snode doeleinden wordt gebruikt. AI zou op een gegeven moment autonoom cyberaanvallen kunnen uitvoeren, hun operaties verhullend en vermengd met reguliere activiteiten. De technologie kan door iedereen worden gebruikt, inclusief bedreigingsactoren.
Offensieve AI-risico's en ontwikkelingen in het cyberbedreigingslandschap herdefiniëren de beveiliging van ondernemingen, aangezien mensen al moeite hebben om gelijke tred te houden met geavanceerde aanvallen. In het bijzonder meldden respondenten dat e-mail- en phishing-aanvallen hen de meeste angst bezorgen, waarbij bijna driekwart aangeeft dat e-mailbedreigingen het meest zorgwekkend zijn. Dat komt neer op 40% van de respondenten die aangeven e-mail- en phishing-aanvallen zeer zorgwekkend te vinden, terwijl 34% ze enigszins zorgwekkend vindt. Dat is niet verwonderlijk, aangezien 94% van de gedetecteerde malware nog steeds per e-mail wordt bezorgd. De traditionele methoden voor het stoppen van e-mailbedreigingen zijn gebaseerd op historische indicatoren, namelijk eerder geziene aanvallen, en op het vermogen van de ontvanger om de signalen te herkennen, die beide kunnen worden omzeild door geavanceerde phishing-aanvallen.
Wanneer beledigende AI in de mix wordt gegooid, zal nep-e-mail bijna niet te onderscheiden zijn van echte communicatie van vertrouwde contacten.
Hoe aanvallers de krantenkoppen uitbuiten
De pandemie van het coronavirus bood cybercriminelen een lucratieve kans. Vooral e-mailaanvallers volgden een al lang bestaand patroon: profiteren van de krantenkoppen van de dag - samen met de angst, onzekerheid, hebzucht en nieuwsgierigheid die ze oproepen - om slachtoffers te verleiden tot wat bekend is geworden als Fearware-aanvallen. Met medewerkers die op afstand werkten, zonder de beveiligingsprotocollen van het kantoor, zagen organisaties succesvolle phishing-pogingen omhoogschieten. Max Heinemeyer, directeur van de jacht op bedreigingen voor Darktrace, merkt op dat toen de pandemie toesloeg, zijn team een onmiddellijke evolutie van phishing-e-mails zag. We zagen veel e-mails met dingen als: 'Klik hier om te zien welke mensen in jouw omgeving besmet zijn', zegt hij. Toen kantoren en universiteiten vorig jaar weer open gingen, doken nieuwe vormen van oplichting op, met e-mails met goedkope of gratis covid-19-schoonmaakprogramma's en -tests, zegt Heinemeyer.
Er is ook een toename van ransomware, die samenviel met de toename van externe en hybride werkomgevingen. De slechteriken weten dat nu iedereen afhankelijk is van werken op afstand. Als je nu geraakt wordt en je kunt je medewerker geen toegang meer geven op afstand, is het game over, zegt hij. Waar een jaar geleden misschien nog mensen aan het werk konden, meer offline konden werken, doet het nu veel meer pijn. En we zien dat de criminelen daar misbruik van zijn gaan maken.
Wat is het gemeenschappelijke thema? Verandering, snelle verandering en – in het geval van de wereldwijde verschuiving naar thuiswerken – complexiteit. En dat illustreert het probleem met traditionele cyberbeveiliging, die vertrouwt op traditionele, op handtekeningen gebaseerde benaderingen: statische verdedigingen zijn niet erg goed in het aanpassen aan veranderingen. Die benaderingen extrapoleren van de aanvallen van gisteren om te bepalen hoe de aanvallen van morgen eruit zullen zien. Hoe kunt u anticiperen op de phishinggolf van morgen? Het werkt gewoon niet, zegt Heinemeyer.
Download het volledige rapport .
Deze inhoud is geproduceerd door Insights, de aangepaste inhoudstak van MIT Technology Review. Het is niet geschreven door de redactie van MIT Technology Review.
