De toename van AI en machine learning in de afgelopen jaren heeft cybercriminelen in staat gesteld om aanvallen te initiëren met minder middelen en/of vaardigheden.
Naarmate de technologie zich in een snel tempo blijft ontwikkelen, doen de meest voorkomende vormen van cyberaanvallen dat ook.
In de afgelopen tien jaar is er een sterke toename geweest in de acceptatie van machine learning (ML) en kunstmatige intelligentie (AI), waarbij een groeiend aantal bedrijven deze technologieën gebruikt om hun processen te stroomlijnen en de kwaliteit van producten en diensten te verbeteren.
Als we kijken naar cybersecurity, vormt het snelle tempo van technologische vooruitgang een aanzienlijke uitdaging voor bedrijven om op de hoogte te blijven van opkomende bedreigingen en voorop te blijven lopen. Maar net zoals bedrijven snel digitale transformatie en nieuwe operationele methoden hebben aangenomen, hebben hun tegenstanders hetzelfde gedaan.
Het lijkt erop dat de voortdurende invloed van AI in de cyberbeveiligingsruimte cyberverdedigers niet alleen in staat heeft gesteld hun vaardigheden te ontwikkelen en uit te breiden, maar cybercriminelen ook in staat heeft gesteld om aanvallen te initiëren met minder middelen of vaardigheden. Er zijn aanzienlijke zorgen geuit over cyberbeveiliging vanwege de adoptie van AI, met betrekking tot de vele manieren waarop criminelen AI kunnen gebruiken voor verstoring en winst.
De positieve en negatieve effecten van AI op cybersecurity
Zoals bij elke innovatie wordt verwacht dat AI zowel positieve als negatieve gevolgen zal hebben voor de wereldwijde cultuur. Aan de andere kant betekent dit dat cybercriminelen hun efficiëntie, verfijning en schaalbaarheid kunnen verbeteren, waardoor ze detectie kunnen ontwijken.
Aan de andere kant biedt AI het potentieel om de verdedigers en rechtshandhavingsinstanties ten goede te komen, illegale activiteiten tegen te gaan door gegevensanalyse, voorspellende detectie en effectievere attributie van criminele acties te automatiseren.
Zoals beveiligingsleiders weten, verandert het dreigingslandschap altijd. BlackBerry's Q2 2023-rapport analyseerde cyberbeveiligingsgebeurtenissen van maart tot mei 2023 en stelt: "Volgens BlackBerry-telemetrie zijn dit de topindustrieën met de hoogste distributie van cyberaanvallen die BlackBerry Cybersecurity-oplossingen tijdens deze rapportageperiode beschermden: financiële instellingen, gezondheidszorgdiensten en apparatuur, waaronder ziekenhuizen, klinieken en medische apparaten, overheid / openbare entiteiten, kritieke infrastructuur."
Waarom worden deze industrieën geviseerd?
Uit het rapport bleek dat dreigingsactoren ongeveer 11,5 aanvallen per minuut uitvoerden in een aantal sectoren, waarbij met name de gezondheidszorg en de financiële sector de belangrijkste doelwitten waren. Dit komt door de waardevolle informatie die ze bezitten; iets wat cybercriminelen lucratief vinden voor mogelijke chantage en identiteitsdiefstal.
Ziekenhuizen zijn vaak het doelwit, vanwege hun essentiële systemen. Bedreigingsactoren zijn zich ervan bewust dat ziekenhuizen het zich niet kunnen veroorloven om voor langere tijd offline te zijn, daarom richten ze zich op hen in de hoop dat ze snel losgeld zullen betalen om weer online te komen.
Ondanks het feit dat het vaak geïsoleerd is van andere systemen, heeft de toenemende digitalisering van kritieke infrastructuur deze blootgesteld aan een aantal kwetsbaarheden. Net als in de gezondheidszorg hebben organisaties met kritieke infrastructuur operaties nodig om te blijven draaien om rampen te voorkomen, waardoor ze meer geneigd zijn om te overwegen losgeld te betalen aan bedreigingsactoren. Volgens het rapport kregen de Verenigde Staten te maken met het hoogste aantal aanvallen op kritieke infrastructuur, met India, Japan en Ecuador op de voet gevolgd.
It goes without saying that in this digital day and age cybercrime is a growing problem that businesses cannot and should not ignore. To stay ahead of the curve, companies need to invest in the right people and technology and adopt a proactive approach to security, and by doing so, minimise the risk of cyberattacks and ensure the safety and security of their data and systems.
Bron: Cyber Magazine
