Bedrijven blijven kwetsbaar voor hackers. Zwakke vormen van authenticatie, zoals statische wachtwoorden of eenmalige sms-codes die gemakkelijk kunnen worden onderschept door malware, bieden onvoldoende bescherming.
De zwakke beveiliging van ondernemingen wordt nog benadrukt door de versterking van de cybercriminelen en hun inspanningen om de bestaande beveiligingsmaatregelen aan te passen en de doeltreffendheid van hun aanvallen te verbeteren. Aanvallers verhandelen kennis in ondergrondse markten. Zo kunnen ze zich specialiseren in bepaalde aspecten van cybercriminaliteit, zoals het inbreken in accounts of het stelen van beveiligingsgegevens. Door tips en tricks met elkaar te delen, blijven ze vaak de beveiligingsprotocollen voor.
Op dezelfde manier als een bedrijf zou doen, nemen cybercriminelen ook economische beslissingen om op basis van de return on investment te bepalen waarin ze tijd en moeite willen investeren. Als ondernemingen de beveiliging opvoeren voor één kanaal, zoals internet of telefoon, richting criminelen zich op het najagen van zachtere doelen, zoals mobiele apps. Dat zien we bijvoorbeeld in de financiële sector: de fraudeverliezen bij internetbankieren en telefonisch bankieren namen af in 2018, maar de fraude bij mobiel bankieren nam vanaf 2017 met 20 procent toe.
Adaptieve aanpak
Om gelijke tred te houden met de snel veranderende strategieën van criminelen, worden dynamische en flexibele controles steeds belangrijker. Organisaties moeten investeren in het verzamelen van kwalitatieve gegevens die de basis vormen voor deze intelligente controles en in het nemen van geïnformeerde beslissingen over bedreigingen en criminele activiteiten. De volgende generatie beveiliging, zoals adaptieve authenticatie, maakt gebruik van artificiële intelligentie en machine learning. Deze technologieën kunnen enorme hoeveelheden gegevens verwerken, het risico van een situatie analyseren en het authenticatieniveau daaraan aanpassen.
Als een gebruiker bijvoorbeeld zijn online banksaldo checkt met een vertrouwd apparaat vanop een gekende locatie, hoeft hij enkel de basisverificatievereisten te doorlopen om toegang te krijgen tot zijn account. Voor verrichtingen met een groter risico, zoals hoge transacties die buiten het normale gedrag vallen, is echter extra authenticatie vereist. Dankzij de combinatie van een reeks authenticatiemethodes zoals multifactorauthenticatie, gedragsanalyse, biometrie en zelfs het ophalen van gegevens uit tools van derden, kan adaptieve authenticatie de cybercriminelen een stapje voor blijven. Beveiliging verandert van een zwart-wit binair verhaal in een nauwkeurig en intelligent verhaal, met het precieze niveau van beveiliging waar en wanneer dat nodig is.
Alle kanalen veilig
Tot slot moeten bedrijven ervoor zorgen dat alle kanalen veilig zijn, en mobiele telefoons in het bijzonder. Smartphones vormen steeds vaker het doelwit van criminelen omdat consumenten ze almaar meer gebruiken om zaken te kopen en geld over te schrijven. Ontwikkelaars moeten van in het begin beveiliging inbouwen in de mobiele apps. App shielding, bijvoorbeeld, kan kwaadaardig gedrag detecteren en de gerichte app uitschakelen voordat er een aanval plaatsvindt.
De veronderstelling dat inbreuken nu deel uitmaken van het bedrijfsleven is een gemakzuchtige veronderstelling. Het impliceert bovendien dat er geen enkele menselijke of technologische verdediging goed genoeg is om criminelen buiten te houden. Dat is uiteraard niet waar. Ja, ondernemingen moeten meer doen om de it-veiligheid te verbeteren, maar ook de authenticatietechnologie blijft zich ontwikkelen. Zo is het mogelijk om de criminelen een stap voor te blijven.
