Niet alleen organisaties en wetenschappers zijn druk bezig met de mogelijkheden van artificial intelligence (AI) en machine learning, ook de onderwereld zet dit in. Dat heeft schrikbarende gevolgen, blijkt uit cijfers in het Threat Landscape Report Q3 van securityleverancier Fortinet. “Cybercriminelen kijken altijd hoe ze hun bedrijfsmodel efficiënter en sneller kunnen maken”, zegt Derek Manky, chief security insights & global threat alliances bij Fortinet.
Door te automatiseren wordt de tijd die nodig is om een aanval uit te kunnen voeren, steeds korter, vertelt Derek Manky. “Daardoor wordt het voor bedrijven steeds lastiger om kwetsbaarheden tijdig te patchen.” Waar voorheen mensenhanden op zoek moesten naar kwetsbaarheden in softwarecode, zetten cybercriminelen steeds vaker AI-fuzzing in. Dat is een geavanceerde techniek die traditioneel door professionele onderzoekers in laboratoriumomgevingen wordt gebruikt om kwetsbaarheden te vinden in hardware- en software-interfaces. Daarbij injecteren ze ongeldige, onverwachte of ogenschijnlijk willekeurige data in systemen en gaan ze na welke gebeurtenissen daardoor worden getriggerd. Derek Manky: “Door het inzetten van machine learning, kunnen deze technieken veel gerichter worden ingezet om kwetsbaarheden te vinden. Cybercriminelen zijn hier al mee begonnen en ontwikkelen geautomatiseerde fuzzing-programma’s die veel sneller kwetsbaarheden kunnen ontdekken, waardoor exploits sneller kunnen worden uitgebuit.”
Zero-day mining-as-a-Service
Steeds meer van deze kwetsbaarheden zullen worden gemined, voorspelt Derek Manky. “Ik noem dat zero-day mining. Dat betekent dat dit soort kwetsbaarheden veel meer gemeengoed gaan worden, wat de marktwaarde ervan laat dalen. Nu worden er soms bedragen van wel honderdduizend euro betaald voor zo’n zero-day kwetsbaarheid. Maar wanneer het aanbod hoger is, zal de prijs dalen en wordt het voor criminelen bereikbaar om zo’n exploit te gebruiken voor een aanval.” De security specialist vermoed dat het niet lang zal duren voordat cybercriminelen naast zero-day mining-as-a-service gaan aanbieden, waarmee gerichte aanvallen op elk gewenst doelwit kunnen worden uitgevoerd. “Dit heeft verstrekkende gevolgen voor bedrijven, omdat ze zich niet makkelijk kunnen wapenen tegen zero-day aanvallen.”
Cybercriminelen misleiden
Een van de dingen die bedrijven volgens Derek Manky wél kunnen doen is het doorvoeren van deceptietechnieken. “Het idee van deceptie is dat je een boel verwarring zaait, zodat hackers niet weten wat er wel of niet echt is in je netwerk. Wanneer ze op zoek zijn naar een database, en ze vinden er 100 op je netwerk, waarvan er 99 nep zijn, kost het veel tijd om uit te zoeken welke echt is. Daarmee draai je eigenlijk de rollen om en vertraag je het businessmodel van de cybercriminelen.” De introductie van valse elementen binnen bedrijfsnetwerk zal cybercriminelen dwingen voortdurend na te gaan of de netwerkcomponenten die zij te zien krijgen geen valstrik vormen. Omdat een aanval op een lokmiddel binnen het netwerk direct zal worden gedetecteerd en automatische tegenmaatregelen zal activeren, moeten cybercriminelen uiterst voorzichtig te werk gaan bij alles wat ze doen.
Integratie en segmentatie
Vincent Zeebregts, country manager van Fortinet in Nederland, vult Derek Manky aan: “Er is sprake van een sterke opmars van tools en diensten voor cybercriminelen die gebruikmaken van automatisering en de voorlopers van kunstmatige intelligentie. Organisaties moeten hun beveiligingsstrategie herzien om effectiever op deze bedreigingen te kunnen anticiperen. In plaats van zich in een permanente wapenwedloop te storten, zouden ze automatisering en kunstmatige intelligentie moeten omarmen.” De integratie van losstaande beveiligingsproducten en een strategische netwerksegmentatie vormen belangrijke wapens in de strijd tegen de steeds slimmere en sterker geautomatiseerde cyberaanvallen.