BLOG – De opkomst van kunstmatige intelligentie (ai) luidt een nieuw tijdperk van cybersecurity in. Het digitale strijdveld is nu een complex landschap waarin technologie vecht tegen technologie. Hierbij is ai zowel het geavanceerdste wapen van cybercriminelen als het krachtigste schild tegen cyberaanvallen voor organisaties.
De dreiging van geavanceerde ai-gedreven aanvallen is niet langer te negeren. Cybercriminelen toonden het immense potentieel van ai al aan door bijvoorbeeld deepfake-technologie in te zetten om de stemmen van leidinggevenden na te bootsen in geavanceerde social engineering-aanvallen. Zscaler ondervond dit toen aanvallers een door ai-gegenereerde stemopname van ceo Jay Chaudhry loslieten en vervolgens medewerkers probeerden te misleiden geld over te maken. Hoewel succesvol geïdentificeerd en gemeld, is het incident een voorbeeld van hoe realistisch en overtuigend ai-gedreven fraude is geworden.
Arsenaal
Hoe ziet een moderne ai-aangedreven aanval eruit? Generatieve ai is tegenwoordig een onderdeel van het arsenaal van moderne cybercriminelen. Waar cyberaanvallen voorheen nog uitgebreide handmatige inspanningen vereisten, kan een reeks zorgvuldig samengestelde prompts vandaag de dag leiden tot een zeer destructieve aanval. Deze ai-systemen kunnen snel het internet scannen op kwetsbare apparaten, inloggegevens stelen en sociale netwerken scrapen om gedetailleerde profielen van potentiële doelen te maken. De geavanceerdste aanvallen omvatten het opzetten van zeer gepersonaliseerde spear-phishingcampagnes die zelfs goed verdedigde omgevingen kunnen binnendringen.
De aanvalsmethodologie is alarmerend efficiënt geworden. Zo is ai te instrueren om professionele netwerken zoals LinkedIn te doorzoeken om medewerkers in specifieke rollen te identificeren. Op basis van dat profiel kan ai een geloofwaardig bericht maken waarin de crimineel zich voordoet als een lid van het financiële team. Als de malware eenmaal binnen is, kan deze zichzelf installeren en zich lateraal door systemen verplaatsen.
Achterhaald
Er is een fundamentele heroverweging van de beveiligingsarchitectuur nodig om deze dreigingen het hoofd te bieden. De traditionele perimetergebaseerde aanpak is achterhaald. In plaats daarvan moeten organisaties een zero-trust-framework implementeren dat externe aanvalsoppervlakken minimaliseert en consistente controles uitvoert in alle stadia van een potentiële aanval. Dit betekent het blokkeren van inkomende vpn’s, het beschermen van apparaten overal, het segmenteren van gebruiker naar applicatie en zelfs microsegmentatie binnen de workloadomgevingen. Volgens de ‘ThreatLabz VPN Risk Research‘ is bijna tachtig procent van de ondervraagde organisaties van plan om binnen twaalf maanden een zero-trust-strategie te implementeren. Hoewel dit veelbelovend is, is het ook een weerspiegeling van de toenemende druk op organisaties om zich aan te passen.
Afwijkingen
Ai-gedreven verdedigingssystemen bieden mogelijkheden die verdergaan dan de huidige beveiligingstechnologieën. Deze geavanceerde systemen analyseren continu de omgevingsactiviteit, detecteren automatisch afwijkingen en implementeren of bevelen specifieke beleidswijzigingen aan. Ze voorspellen de potentiële impact van beveiligingsmaatregelen op het bedrijf, zodat defensieve maatregelen de operationele productiviteit niet onbedoeld schaden.
Geavanceerde organisaties maken hun netwerken vijandiger dan ooit door ai-gedreven honeypots te implementeren. Deze ‘verleiders’ trekken indringers dynamisch aan. Het systeem leert actief en past zich aan om systeemgedrag na te bootsen. Door geavanceerdere digitale misleiding te creëren, kunnen verdedigers niet alleen dreigingen detecteren, maar ook opkomende aanvalsmethoden in realtime bestuderen en begrijpen.
Ai-wapenwedloop
Als we vooruitkijken naar 2025 en daarna, dan wordt het cyberbeveiligingslandschap gedefinieerd door een voortdurende ai-wapenwedloop. Cybercriminelen gaan door met het ontwikkelen van geavanceerde ai-gedreven dreigingen en verdedigers reageren met geavanceerde ai-verdedigingssystemen. Succes hangt af van het vermogen van een organisatie om zich snel aan te passen, geavanceerde technologieën te implementeren en een actieve beveiligingshouding te handhaven.
De succesvolste organisaties zullen ai niet als een bedreiging zien, maar als een strategische asset. Ze zullen investeren in ai-gedreven zero-trust-platforms, geavanceerde mechanismen voor dreigingsdetectie ontwikkelen en beveiligingsarchitecturen ontwerpen die automatisch kunnen reageren op opkomende risico’s. Het doel is niet langer alleen om te verdedigen, maar om dreigingen te anticiperen en neutraliseren voordat ze de kans krijgen om schade aan te richten.
Nu we een nieuw tijdperk van ai-gedreven cybersecurity ingaan, blijft één principe constant: data zijn het nieuwe goud en om het te beschermen zijn geavanceerde technologieën nodig. Organisaties die ai effectief inzetten om ai te bestrijden, zullen niet alleen overleven: ze zullen gedijen in een steeds complexer digitaal ecosysteem.
Marc Lueck is ciso EMEA bij Zscaler
