Het wapen om de cyberoorlog te winnen

Cyberaanvallen volgen elkaar in hoog tempo op en richten steeds meer schade aan. Zo brak het beveiligingsincident bij Equifax eind vorig jaar alle records. Hackers slaagden erin om uiterst gevoelige informatie van 145 miljoen klanten van het bedrijf buit te maken. Waarom is er aan de lopende band sprake van dergelijke buitensporige incidenten? Waarom worden ze alleen maar erger? En waarom lukt het ons maar niet om vat op dit probleem te krijgen?

Header foto in kolom

Een van de belangrijkste redenen is dat cybercriminelen beschikken over geavanceerde technische kennis, buitengewoon creatief te werk gaan en geen tekort aan financiële en technische middelen hebben. Op internet is sprake van een enorme zwarte markt die hackers eenvoudig toegang biedt tot uiterst geavanceerde cyberwapens en tools waarmee ze malware op maat kunnen ontwikkelen.

 

Dark web

Cybercriminelen zijn buitengewoon gemotiveerd. Voor hen ligt het geld namelijk voor het oprapen. Op het dark web zijn marktplaatsen te vinden waar zij gestolen data makkelijk kunnen slijten. Het handelsvolume dat in deze markten omgaat, is groter dan het bruto nationaal product van sommige landen. Een van de meest prominente voorbeelden is AlphaBay. In de drie jaar voordat deze zwarte markt werd opgerold, werd er volgens Europol meer dan 1 miljard dollar omgezet met de verkoop van gestolen data en andere illegale waren.

 

Aantrekkelijk doelwit voor hackers

Hackers zijn daarnaast in het voordeel, omdat ze kunnen kiezen uit een schier oneindig aantal doelwitten. De meeste bedrijven maken volop gebruik van technologie en zijn tegenwoordig datagestuurd. Ze beschikken daarmee over een schat aan informatie die voor hackers bijzonder interessant is. En dan hebben we het niet alleen over grote ondernemingen. Ook kleine bedrijven maken steeds intensiever gebruik van technologie en vormen een aantrekkelijk doelwit voor hackers.

 

Aantrekkelijk zijn contactinformatie en creditcardgegevens

Neem bijvoorbeeld alle kleine retailers die gebruikmaken van iPads en diensten voor het verwerken van creditcardtransacties. De data waarover zij beschikken, vertegenwoordigt een vette buit voor hackers. Jody Westby, de CEO van Global Cyber Risk, stelde het als volgt in een interview met CSO.com: “Het is de data die een bedrijf tot een aantrekkelijk doelwit maakt, en niet de bedrijfsomvang – zeker als het gaat om lekkere hapjes als contactinformatie, creditcardgegevens, zorgverzekeringsinformatie of waardevol intellectueel eigendom.”

 

Binnenkomen via de zwakste schakel

Sommige van deze kleine bedrijven vormen geen doelwit vanwege de data waarover ze beschikken. In de steeds sterker verbonden wereld vormen ze vaak de zwakste schakel in de toevoerketen. Daarmee kunnen ze als springplank dienen naar het werkelijke doelwit van cybercriminelen.

 

Geen gelijke strijd

Organisaties van elke omvang beginnen cyberbedreigingen eindelijk serieus te nemen en best practices op het gebied van beveiliging toe te passen. Helaas ligt het innovatietempo van cybercriminelen veel hoger dan de snelheid waarmee bedrijven hun beveiligingsmechanismen opwaarderen. Hackers blijven met nieuwe en geavanceerde aanvallen komen die misbruik maken van kwetsbaarheden waarvan we het bestaan niet wisten of die we nog niet hebben gepatcht. Feit is dat beveiligingsprofessionals het telkens opnieuw bij het juiste eind moeten hebben, terwijl cybercriminelen slechts één keer de spijker op zijn kop hoeven te slaan om succes te boeken.

In 2020 blijven wereldwijd  1,5 miljoen beveiligingsvacatures onvervuld

 

Van een gelijke strijd is dus geen sprake. Cybercriminelen zijn duidelijk in het voordeel. Dat betekent dat bedrijven steeds meer beveiligingspersoneel moeten aantrekken om zich tegen moderne en geavanceerde bedreigingen te beschermen. Er is echter sprake van een nijpend tekort aan vakkundig opgeleid beveiligingspersoneel. Volgens een rapport van Frost & Sullivan en (ISC)² blijven er in 2020 wereldwijd maar liefst 1,5 miljoen beveiligingsvacatures onvervuld. Een kwart van alle bedrijven die deelnamen aan een onderzoek door de Cybersecurity Nexus-tak van Isaca zegt dat ze er minimaal zes maanden over doen om een geschikte kandidaat voor beveiligingsfuncties te vinden.

 

Meer met minder

En als u er wel in slaagt om geschikte beveiligingsprofessionals te vinden, maar er een traditionele beveiligingsaanpak op nahoudt, zult u al snel merken dat u over onvoldoende budget beschikt om het aantal beveiligingsmedewerkers in te huren dat nodig is om moderne bedreigingen de baas te blijven. Beveiligingsteams moeten tegenwoordig meer met minder zien te doen. Ondertussen krijgen ze te maken met een stortvloed aan onterechte malware-meldingen, terwijl er steeds meer nieuwe en complexe bedreigingen bijkomen.

 

Cybercriminelen lijken niet te weren

De harde realiteit is dat geen enkele organisatie tegenwoordig meer veilig is. BYOD, de cloud, het Internet of Things en allerlei andere factoren zorgen ervoor dat het aanvalsoppervlak van bedrijven steeds groter en complexer wordt, en daarmee lastiger om te beveiligen. Dat betekent dat u er niet in zal slagen om alle cybercriminelen uit uw netwerk te weren. Vroeg of laat zullen ze binnen weten te dringen als u over informatie beschikt die van hun gading is.

 

Biedt kunstmatige intelligentie een oplossing?

Wat u wel kunt doen, is gebruikmaken van effectievere methoden voor het detecteren van, en reageren op bedreigingen. Met behulp van automatisering en kunstmatige intelligentie kunt u voor pijlsnelle detectie en incidentrespons zorgen. Kunstmatige intelligentie belooft een einde te maken aan alle ruis, zodat beveiligingsanalisten serieuze bedreigingen in een vroegtijdiger stadium kunnen detecteren en die direct kunnen neutraliseren. Kunstmatige intelligentie belooft daarnaast een einde te maken aan tijdrovende handmatige detectie- en responsprocessen, zodat beveiligingsanalisten hun aandacht kunnen richten op hoogwaardiger activiteiten die om directe menselijke tussenkomst vragen.

Kunstmatige intelligentie kan proactieve en voorspellende bescherming bieden

 

Als u kunstmatige intelligentie toepast op de volledige levenscyclus van cyberbedreigingen, zult u na verloop van tijd complete reeksen beveiligingstaken kunnen automatiseren of optimaliseren om voor een steeds effectievere detectie van werkelijke bedreigingen te zorgen. Neem bijvoorbeeld oplossingen voor beveiligingsanalyse. Hackers ontwikkelen voortdurend nieuwe tactieken en technieken om beveiligingsmechanismen te omzeilen en aanvallen uit te voeren. Kunstmatige intelligentie begint een steeds belangrijkere rol te spelen bij de detectie van deze nieuwe bedreigingen. Deze technologie kan proactieve en voorspellende bescherming bieden en ervoor zorgen dat IT- en beveiligingsmedewerkers geen systemen hoeven te configureren en te optimaliseren. Kunstmatige intelligentie stelt automatisch vast wat normaal gedrag is en kan op basis daarvan uiterst subtiele afwijkingen signaleren die op een beveiligingsincident zouden kunnen wijzen.

 

> Lees ook De snelle opmars van deep learning

 

Kunstmatige intelligentie kan daarnaast van veranderende gedragspatronen leren om nieuwe aanvallen en technieken te detecteren. Deze technologie kan beveiligingsanalisten helpen om onterechte meldingen tot een minimum te beperken en hun productiviteit een boost geven.

 

Kunstmatige intelligentie in de cloud

En wanneer kunstmatige intelligentie in de cloud wordt ingezet, kan die uit collectieve kennis putten om een breder perspectief te verkrijgen en in korte tijd nog slimmer te worden. Stel u voor hoe het zou zijn om uw door kunstmatige intelligentie ondersteunde analyseoplossing te voeden met realtime bedreigingsinformatie. Dit zal het mogelijk maken om de meest ongrijpbare of nog onbekende bedreigingen sneller en met grotere nauwkeurigheid dan ooit te detecteren. In mijn geestesoog zie ik duizenden zakelijke security operation centers (SOC’s) met miljoenen analisten die rechtstreeks bedreigingsinformatie aanleveren aan een kunstmatig intelligent systeem om de doeltreffendheid daarvan een enorme boost te geven.

90 procent van alle activiteiten van SOC’s zal worden uitgevoerd door automatisering en kunstmatige intelligentie

 

En dat is nog maar het topje van de ijsberg. Kunstmatige intelligentie zal voor ingrijpende wijzigingen zorgen van de manier waarop een modern SOC zich van zijn primaire taken kwijt. Ik voorzie zelfs dat maar liefst 90 procent van alle activiteiten van SOC’s uiteindelijk zal worden uitgevoerd of geoptimaliseerd door automatisering en kunstmatige intelligentie.

 

Incidentrespons sneller en nauwkeuriger

Zo zal het niet lang meer duren voordat kunstmatige intelligentie een groot deel van de workflow rond het analyseren van, en reageren op bedreigingen voor zijn rekening zal nemen of zal aansturen. Momenteel neemt incidentrespons zeeën van tijd in beslag, met alle risico’s van dien. De reden hiervoor is dat de betrokken workflows vaak niet zijn geïntegreerd. Ze maken gebruik van ongelijksoortige technologieën en ad-hoc-processen, en het wijzigingsbeheer zorgt vaak voor aanmerkelijke vertraging.

Kunstmatige intelligentie belooft autonome en geassisteerde beslissingen naar een groot deel van de workflow voor incidentrespons te brengen. Dit zal bijdragen aan snellere prestaties en grotere nauwkeurigheid. Het duurt niet lang meer voordat kunstmatige intelligentie automatisch de ideale vervolgstappen zal suggereren – of zelf zal nemen – tijdens de eerste evaluatie van bedreigingen. Deze technologie zal belangrijke betrokkenen voorzien van alle informatie die nodig is om snel op bedreigingen te reageren en daarvan te herstellen.

Kunstmatige intelligentie kan de regels van het spel veranderen

 

Tot dusver is de cyberoorlog geen eerlijk gevecht geweest. Hackers kregen steeds meer de overhand. Kunstmatige intelligentie kan echter de regels van het spel veranderen, zodat beveiligingsprofessionals in het voordeel zijn en bedreigingen kunnen detecteren en neutraliseren voordat die schade kunnen aanrichten.

 

Rob Pronk is Regional Director Central-, Northern & Eastern Europe bij LogRhythm

 

> Wilt u weten hoe u de digitale weerbaarheid van uw organisatie kunt vergroten, download dan hier de whitepaper Trends in cybersecurity.

Sectra: beveiligd werken op mobiele apparaten

Kunstmatige intelligentie

11/13
Loading ...