Elk bedrijf heeft zijn eigen unieke uitdagingen, maar één ding hebben we vandaag de dag gemeen NAAR DE staat klaar om bijna elk bedrijf, waar dan ook, te ontwrichten. Organisaties zijn niet de enigen die snel overgaan tot het adopteren van AI: aanvallers doen het ook, en ze doen het nog sneller. De implicaties van deze AI-wapenwedloop zijn alarmerend voor legitieme bedrijven over de hele wereld.
Beveiligingsteams moeten hun cyberstrategie snel ontwikkelen om deze nieuwe bedreigingen aan te pakken, en afstappen van een reactieve houding die een incident detecteert en er vervolgens op reageert. Om aanvallers te verslaan, zullen organisaties in plaats daarvan preventief moeten optreden, waarbij ze bedreigingen moeten afschrikken, neutraliseren en voorkomen voordat ze zich voordoen.
HOE AI HET SPEL VERANDERT
Anthropic onthulde onlangs dat een groep bedreigingsactoren kunstmatige intelligentie (Claude) kon gebruiken om te presteren 80-90% van een spionagecampagnemet slechts sporadische menselijke tussenkomst, om 30 bedrijven wereldwijd aan te vallen. De AI deed duizenden verzoeken per seconde, iets wat zelfs een team van hoogopgeleide menselijke aanvallers niet kon doen. Anthropic concludeerde dat “minder ervaren en minder goed uitgeruste groepen nu potentieel grootschalige aanvallen van deze aard kunnen uitvoeren met behulp van kunstmatige intelligentie.”
Dit betekent dat de toegangsdrempel voor cybercriminaliteit dramatisch is gedaald. Individuen die voorheen niet over de technische vaardigheden beschikten om te coderen, kunnen nu AI-tools gebruiken om complexe aanvallen te creëren en uit te voeren. Dit zal onvermijdelijk leiden tot een toename van het aantal geavanceerde aanvallen tegen bedrijven en overheden over de hele wereld.
De meeste bedrijven en leveranciers van cyberbeveiliging reageren op deze verschuiving door verouderde, reactieve beveiligingsbenaderingen over te nemen en daar kunstmatige intelligentie aan toe te voegen. Het idee is dat je door AI aangedreven aanvallers moet bestrijden met op AI gebaseerde verdedigingsmechanismen. Dit is echter hetzelfde als het nemen van een tank en het toevoegen van kunstmatige intelligentie om een vloot drones te bestrijden. Ja, de door AI ondersteunde tank zal verbeteren, maar hij is fundamenteel te traag en te duur om de nieuwe dreiging het hoofd te bieden en te winnen.
Omdat AI grootschalige aanvallen voor iedereen toegankelijk maakt, explodeert niet alleen het aantal bedreigingen, maar ook hun uniekheid. Aanvallers zijn niet langer beperkt tot het hergebruiken van dezelfde malware, maar kunnen zich nu richten op specifieke kwetsbaarheden in de infrastructuur met eenmalige aanvallen.
MASSA-CUSTOMISATIE: EEN NIEUWE GRENS VOOR AANVALLERS
Vóór AI creëerden en hergebruikten aanvallers kwaadaardige software (dat wil zeggen malware) om zoveel mogelijk bedrijven aan te vallen, maar AI verandert dat volledig. Het maakt ‘massamaatwerk’ mogelijk: de mogelijkheid om op schaal gepersonaliseerde, eenmalige aanvallen voor elk doelwit te genereren.
Naarmate steeds meer aanvallers dit soort gespecialiseerde, single-purpose malware gebruiken om hun slachtoffers te targeten, zullen bedrijven die afhankelijk zijn van traditionele benaderingen een exponentiële toename van het aantal inbreuken ervaren. Ze zullen te maken krijgen met een nooit eindigende strijd om de inbreuken te beperken voordat ze miljoenen of zelfs miljarden dollars aan schade veroorzaken.
Het traditionele beveiligingsmodel, en dus ook uw bedrijf, is gebaseerd op het identificeren van ‘patiënt nul’: het eerste geval van een nieuwe dreiging opmerken en deze vervolgens overal blokkeren. Wanneer elke aanval echter uniek is, is dat het dan EN geen patiënt nul. In een wereld waarin zelfs onervaren aanvallers AI kunnen gebruiken om duizenden taken per seconde uit te voeren, kunnen nieuwe bedreigingen sneller worden gecreëerd en ontwikkeld dan het vermogen van reactieve, oudere beveiligingssystemen om te observeren en erop te reageren.
Dit is geen toekomstig probleem; dit is een probleem vandaag de dag. Vorig jaar scoorde Infoblox hoger 25 miljoen nieuwe kwaadaardige domeinen. 95% daarvan, of ongeveer 24 miljoen, was bedrijfsspecifiek, wat betekent dat de domeinen specifiek zijn gemaakt om één enkele organisatie aan te vallen. Vorig jaar hebben aanvallers 24 miljoen aanvallen op maat gemaakt voor bedrijven over de hele wereld, waarbij ze elk in eerste instantie de meeste verouderde en reactieve beveiligingstools konden omzeilen. Als uw managementteam en bestuur dit nog niet bespreken, moeten ze nu beginnen.
DE TOEKOMST VAN UW CYBERBEVEILIGING IS PREVENTIEF
AI heeft de aard van aanvallen veranderd, dus nu moet de aard van onze verdediging veranderen. Om deze bedreigingen te bestrijden is het niet langer voldoende om reactief te zijn. In plaats daarvan moeten de cyberbeveiligingsindustrie en bedrijven dringend enorme veranderingen ondergaan om preventiever te worden in hun beveiligingsaanpak.
Gartner-analisten zeggen hetzelfde en voorspellen dat preventieve cyberbeveiliging de oplossing zal zijn 50% van de IT-beveiligingsuitgaven in 2030gestegen ten opzichte van bijna 5% in 2024. Het bedrijf noemt specifiek op AI gebaseerde aanvallen als de kracht achter deze verschuiving.
Het is tijd om je mindset te veranderen. Leiders moeten de veiligheidsstrijd met een visie op een hoger niveau bekijken. In plaats van zich alleen te concentreren op het gebruik van AI om de snelheid te verhogen waarmee ze individuele branden kunnen detecteren en erop kunnen reageren, moeten ze meer energie en investeringen richten op het gebruik van nieuwe benaderingen om branden te voorkomen. Door strategieën te ontwikkelen om bedreigingen te voorkomen, kunnen teams aanvallers verslaan en bedreigingen stoppen voordat ze schade aan hun bedrijf kunnen veroorzaken.
Scott Harrell is CEO van Infoblox.
