Cybercriminaliteit vormt een ernstige bedreiging voor de wereldeconomie, het vernietigen van levensonderhoud, het zaaien van wantrouwen en het ondermijnen van de groei. Volgens één voorspelling kost het meer dan $15 biljoen jaarlijks tegen het einde van het decennium. Als dat zo is, zijn alleen de BBP’s van de VS en China groter.
Er is echter reden tot hoop. Terwijl cyberdreigingen evolueren, gaat innovatie deze uitdaging aan. Nieuwe oplossingen zijn in opkomst AIrealtime informatie over dreigingen, samenwerkingsnetwerken en geavanceerde authenticatietechnologieën.
EEN GROEIEND PROBLEEM
Denk eens aan de cijfers. Schadelijke bots kunnen daar nu verantwoordelijk voor zijn een derde van het internetverkeer. Door AI gegenereerde phishing-aanvallen hebben dat wel gedaan vertienvoudigd in slechts een jaar, en a kwart van de cryptocurrency-transacties zijn het gevolg van criminele activiteiten. In sommige delen van de wereld hele steden zijn betrokken bij de oplichtingsindustrie, terwijl een zwarte markt voor gestolen gegevens en hacktools zijn greep op het dark web verstevigt. Hier zijn vier redenen waarom digitale misdaad explosief toeneemt:
1. Hyperconnectiviteit: meer manieren om binnen te komen
Meer verbonden apparaten, onderling afhankelijke systemen en eindpunten betekenen een beter zichtbaar digitaal ecosysteem. In de VS is het aantal cyberkwetsbaarheden gecatalogiseerd in het National Institute of Standards and Technology database stijgt jaarlijks en bedraagt momenteel ruim 315.000. Door een achterstand is meer dan 25.000 van deze kwetsbaarheden wachten momenteel op verwerking.
2. Vijandige agenten: autonome bedreigingen
AI schaalt de cybercriminaliteit snel op door aanvallen steeds geavanceerder te maken. De Chief Information Security Officers doen verslag een golf van AI-gestuurde criminele fenomenen– deepfake-fraude heeft plaatsgevonden verviervoudigd in een jaar tijdBijvoorbeeld. De snelle introductie van AI op de werkvloer zorgt ook voor kwetsbaarheden. De Wereld Economische Stichting meldt dat de meeste organisaties geen proces hebben om het risico van deze transformatie te beoordelen.
3. Democratisering: Cybercriminaliteit als een dienst
De hausse gaat gepaard met een groeiende industrie in tools en diensten die de toegangsdrempels voor aspirant-cybercriminelen verlagen. De meeste cyberdreigingen worden nu gegenereerd door kant-en-klare toolkits Dat verkopen voor slechts $ 25 op het darkweb. Recent spraakmakende aanvallen op Britse retailers werden mogelijk gemaakt door het ransomware as a service-platform DragonForce.
4. Witwassen van geld: Spoelen met hoge snelheid
AI helpt witwassers hun activiteiten met opmerkelijke efficiëntie op te schalen, door complexe transacties tussen rekeningen en jurisdicties te automatiseren. Volgens het United Nations Office on Drugs and Crime is de hoeveelheid witgewassen geld elk jaar gelijk aan 2-5% van het mondiale bbp. Eerder dit jaar vond de grootste crypto-overval ter wereld plaats 1,5 miljard dollar gestolen en witgewassen binnen enkele minuten, met behulp van duizenden accounts op meerdere blockchains en cryptocurrencies.
HOE INNOVATIE CYBERDEFENSIE OPNIEUW UITVINDT
Het goede nieuws is dat we ongekende innovatieniveaus zien op het gebied van cyberbeveiliging en fraudepreventie. Vier trends vallen op.
1. Realtime informatie: systemen voor vroegtijdige waarschuwing
De vraag naar realtime geautomatiseerde informatie over bedreigingen neemt toe nu bedrijven diensten aanbieden waarbij gebruik wordt gemaakt van AI om risico’s te voorspellen en te beperken. Platforms voor bedreigingsinformatie verbeteren de besluitvorming door enorme hoeveelheden gegevens over opkomende bedreigingen, aanvalsmethoden en kwetsbaarheden met elkaar in verband te brengen. Bedreigingsinformatie omvat malwareanalyse, kwetsbaarheidsbeoordeling en monitoring van kwaadwillende actoren op zowel het oppervlakteweb als het dark web.
2. Het agententijdperk: proactieve beveiliging
Cyberbeveiliging evolueert van reactieve dreigingsbeperking naar autonome, proactieve verdedigingssystemen die gebruik maken van kunstmatige AI om bedreigingen te voorspellen, detecteren en neutraliseren voordat ze schade veroorzaken. Geautomatiseerde beveiligingstools analyseren voortdurend netwerkverkeer, eindpuntactiviteiten en systeemgedrag om afwijkingen te identificeren die wijzen op cyberaanvallen. Deze oplossingen kunnen de partijen bij een financiële transactie onderzoeken en het risico beoordelen op de waarschijnlijkheid van oplichting of andere criminaliteit. Het kan dit gedrag en deze relaties ook binnen een seconde in kaart brengen met risicovolle of verdachte accounts. Dit geeft banken de mogelijkheid om betalingen te blokkeren voordat ze de rekening verlaten.
3. Delen: inzichten, geen data
Samenwerking wordt steeds meer de norm, waarbij organisaties allianties vormen om dreigingsgegevens, fraudenieuws, inzichten, best practices en defensieve technieken uit te wisselen, waardoor de collectieve veerkracht tegen cyberaanvallen wordt versterkt. Vertrouw netwerken Het gebruik van privacybevorderende technologieën is één manier om ervoor te zorgen dat het delen van inlichtingen wordt geconfigureerd voor specifieke activiteiten, zoals fraude of identiteitsdiefstal, zonder onderliggende gegevens te delen. Een ander model voor het delen van inzichten, en niet van gegevens, is federatief leren. Volgens één schatting is de markt voor deze platforms, die gebruik maken van privacybevorderende technologie, groot de nauwkeurigheid van fraudedetectie verbeterenzullen dubbele tegen het einde van het decennium.
4. Continue authenticatie: 24/7 validatie
De commoditisering van persoonlijke gegevens, gevoed door dark web-marktplaatsen en AI-gestuurde fraudetactieken worden beantwoord door innovatie op het gebied van identiteitsverificatie en -authenticatie. Continue of altijd actieve authenticatie biedt dynamische beveiliging in een snel veranderende dreigingsomgeving. Het maakt gebruik van gedragsanalyses, biometrie en identiteitsnetwerken om voortdurend te bepalen of apparaten en gebruikers vertrouwd moeten worden. Ondertussen, tokens en toegangscodes zijn de dubbele turbo van fraudepreventie geworden, waardoor de blootstelling van gevoelige gegevens wordt geminimaliseerd en tegelijkertijd nieuwe mogelijkheden voor uitwisseling worden gecreëerd.
NAAR EEN VEILIGERE TOEKOMST
Cyberbeveiliging wordt vaak afgeschilderd als een wapenwedloop, waarin dreiging en reactie zich in samenhang en in spanning ontwikkelen. Zelfs nu opkomende technologieën nieuwe kansen creëren voor cybercriminelen, bieden ze effectievere manieren om deze te dwarsbomen. Agentische AI, realtime informatie over dreigingen, gedragsanalyses en geavanceerde identiteitstechnologieën bieden het vooruitzicht op een cyberbeveiliging die slimmer, sneller en veerkrachtiger is. Dit betekent dat autonome dreigingen moeten worden bestreden met waakzamere verdedigingsmechanismen. Het betekent het tegengaan van identiteitsfraude met slimmere verificatie en het witwassen van geld met meer kritische intelligentie. Zo veranderen we een reeks enge krantenkoppen in een gezond digitaal ecosysteem.
Ken Moore is Chief Innovation Officer bij Mastercard.
