Cybercriminaliteit vormt een ernstige bedreiging voor de wereldeconomie, het vernietigen van bestaansmiddelen, het zaaien van wantrouwen en het ondermijnen van de groei. Eén voorspelling zegt dat het meer zal kosten dan $15 biljoen elk jaar tegen het einde van het decennium. Als dit het geval zou zijn, zou alleen het BBP van de Verenigde Staten en China groter zijn.
Er is echter reden om te hopen. Naarmate cyberdreigingen evolueren, gaat innovatie de uitdaging aan. Nieuwe oplossingen zijn in opkomst NAAR DErealtime dreigingsinformatie, samenwerkingsnetwerken en geavanceerde authenticatietechnologieën.
EEN GROEIEND PROBLEEM
Denk eens aan de cijfers. Kwaadwillende bots kunnen nu aansprakelijk worden gesteld een derde van het internetverkeer. Door AI gegenereerde phishing-aanvallen hebben dat wel gedaan tien keer vermenigvuldigd in slechts een jaar, ea kwart van de cryptocurrency-transacties zijn het gevolg van criminele activiteiten. In sommige delen van de wereld hele steden zijn verstrikt geraakt in de oplichtingsindustrie, terwijl een zwarte markt in gestolen gegevens en hacktools zijn greep op het dark web verstevigt. Hier zijn vier redenen waarom de digitale misdaad explosief toeneemt:
1. Hyperconnectiviteit: meer manieren om er mee aan de slag te gaan
Meer verbonden apparaten, onderling afhankelijke systemen en eindpunten betekenen een beter zichtbaar digitaal ecosysteem. In de Verenigde Staten is het aantal cyberkwetsbaarheden gecatalogiseerd door het National Institute of Standards and Technology database stijgt elk jaar en bedraagt momenteel ruim 315.000. Door een achterstand is meer dan 25.000 van deze kwetsbaarheden ze wachten momenteel op verwerking.
2. Vijandige agenten: autonome dreigingen
Kunstmatige intelligentie breidt de cybercriminaliteit snel uit door aanvallen steeds geavanceerder te maken. Dit werd gemeld door de IT-beveiligingsmanagers een golf van criminele verschijnselen, aangedreven door kunstmatige intelligentie– deepfake-fraude heeft plaatsgevonden verviervoudigd in één jaar tijdBijvoorbeeld. De snelle introductie van kunstmatige intelligentie op de werkvloer zorgt ook voor kwetsbaarheden. DE Wereld Economische Stichting meldt dat de meeste organisaties geen proces hebben om het risico van deze transformatie te beoordelen.
3. Democratisering: cybercriminaliteit als dienst
De hausse gaat gepaard met een bloeiende industrie van tools en diensten die de toegangsbarrières voor potentiële cybercriminelen verlagen. De meeste cyberdreigingen worden nu gegenereerd door kant-en-klare gereedschapskist Dat verkopen voor slechts $ 25 op het darkweb. Recent spraakmakende aanvallen op Britse retailers werden mogelijk gemaakt door het DragonForce-ransomware-as-a-serviceplatform.
4. Witwassen van geld: snel spoelen
AI helpt witwassers hun activiteiten met opmerkelijke efficiëntie op te schalen door complexe transacties tussen rekeningen en rechtsgebieden te automatiseren. Volgens het Bureau voor Drugs en Misdaad van de Verenigde Naties is de hoeveelheid geld die jaarlijks wordt witgewassen gelijk aan 2-5% van het mondiale bbp. De grootste diefstal van cryptocurrency ter wereld vond eerder dit jaar plaats 1,5 miljard dollar gestolen en witgewassen binnen enkele minuten, met behulp van duizenden accounts op meerdere blockchains en cryptocurrencies.
HOE INNOVATIE CYBERDEFENSIE OPNIEUW UITVINDT
Het goede nieuws is dat we ongekende innovatieniveaus zien op het gebied van cyberbeveiliging en fraudepreventie. Er komen vier trends naar voren.
1. Real-time informatie: systemen voor vroegtijdige waarschuwing
De vraag naar geautomatiseerde, realtime informatie over bedreigingen neemt toe omdat bedrijven diensten aanbieden die gebruik maken van kunstmatige intelligentie om risico’s te voorspellen en te beperken. Platforms voor bedreigingsinformatie verbeteren de besluitvorming door grote hoeveelheden gegevens over opkomende dreigingen, aanvalsmethoden en kwetsbaarheden met elkaar in verband te brengen. Bedreigingsinformatie omvat malware-analyse, kwetsbaarheidsbeoordeling en monitoring van kwaadwillende actoren op zowel het oppervlakteweb als het dark web.
2. Het tijdperk van agenten: proactieve beveiliging
Cyberbeveiliging evolueert van reactieve dreigingsbeperking naar autonome, proactieve verdedigingssystemen die gebruik maken van kunstmatige intelligentie om dreigingen te voorspellen, detecteren en neutraliseren voordat ze schade aanrichten. Geautomatiseerde beveiligingstools analyseren voortdurend netwerkverkeer, eindpuntactiviteit en systeemgedrag om afwijkingen te identificeren die wijzen op cyberaanvallen. Deze oplossingen kunnen de partijen bij een financiële transactie screenen en het risico op fraude of andere misdrijven inschatten. Het kan dit gedrag en deze relaties ook binnen een seconde in kaart brengen met risicovolle of verdachte accounts. Dit geeft banken de mogelijkheid om betalingen stop te zetten voordat ze de rekening verlaten.
3. Delen: inzichten, geen data
Samenwerking wordt steeds meer de norm, waarbij organisaties allianties vormen om dreigingsgegevens, fraudenieuws, inzichten, best practices en defensieve technieken uit te wisselen, waardoor de collectieve veerkracht tegen cyberaanvallen wordt versterkt. Vertrouw netwerken Het gebruik van privacybevorderende technologieën is één manier om ervoor te zorgen dat het delen van inlichtingen wordt geconfigureerd voor specifieke activiteiten, zoals fraude of identiteitsdiefstal, zonder de onderliggende gegevens te delen. Een ander model voor het delen van inzichten, en niet van gegevens, is federatief leren. Eén schatting zegt dat de markt voor deze platforms, die gebruik maken van privacybevorderende technologieën, de nauwkeurigheid bij het opsporen van fraude verbeterenWil dubbele tegen het einde van het decennium.
4. Continue authenticatie: 24/7 validatie
De commodificatie van persoonlijke gegevens, mogelijk gemaakt door darkweb-markten en AI-aangedreven fraudebestrijdingstactieken worden beantwoord door innovatie op het gebied van identiteitsverificatie en authenticatie. Continue of altijd actieve authenticatie biedt dynamische beveiliging in een snel evoluerende bedreigingsomgeving. Maak gebruik van gedragsanalyses, biometrie en identiteitsnetwerken om voortdurend te bepalen of apparaten en gebruikers vertrouwd moeten worden. Ondertussen, tokens en toegangssleutels ze zijn de dubbele turbo van fraudepreventie geworden, waardoor de blootstelling van gevoelige gegevens tot een minimum wordt beperkt en tegelijkertijd nieuwe mogelijkheden voor uitwisseling worden gecreëerd.
NAAR EEN VEILIGERE TOEKOMST
Cyberbeveiliging wordt vaak gezien als een wapenwedloop, waarbij dreiging en reactie samen met spanning evolueren. Hoewel opkomende technologieën nieuwe kansen creëren voor cybercriminelen, bieden ze effectievere manieren om deze tegen te gaan. Agentische AI, realtime informatie over dreigingen, gedragsanalyses en geavanceerde identiteitstechnologieën bieden het vooruitzicht op slimmere, snellere en veerkrachtigere cyberbeveiliging. Dit betekent dat autonome dreigingen moeten worden bestreden met waakzamere verdedigingsmechanismen. Het betekent het aanpakken van identiteitsfraude met slimmere verificatie en het witwassen van geld met scherpere inlichtingen. Zo transformeren we een reeks enge krantenkoppen in een gezond digitaal ecosysteem.
Ken Moore is Chief Innovation Officer bij Mastercard.
