Elk bedrijf heeft zijn unieke uitdagingen, maar één gemeenschappelijkheid is dat AI staat klaar om bijna elk bedrijf, waar dan ook, te ontwrichten. Organisaties zijn niet de enigen die snel overstappen op de adoptie van AI; aanvallers ook, en zij doen het sneller. De implicaties van deze AI-wapenwedloop zijn alarmerend voor legitieme bedrijven over de hele wereld.
Beveiligingsteams moeten hun cyberstrategie snel ontwikkelen om deze nieuwe bedreigingen het hoofd te bieden, en afstappen van een reactieve houding die een incident detecteert en vervolgens reageert. Om aanvallers te slim af te zijn, moeten organisaties preventief te werk gaan: bedreigingen afschrikken, neutraliseren en voorkomen voordat ze zich voordoen.
HOE AI HET SPEL VERANDERT
Anthropic onthulde onlangs dat een groep bedreigingsactoren AI (Claude) kon gebruiken om op te treden 80-90% van een spionagecampagnemet slechts sporadisch menselijk ingrijpen, om dertig ondernemingen over de hele wereld aan te vallen. De AI deed duizenden verzoeken per seconde, iets wat zelfs een team van zeer bekwame menselijke aanvallers niet kon doen. Anthropic concludeerde dat “groepen met minder ervaring en middelen nu potentieel grootschalige aanvallen van deze aard kunnen uitvoeren met behulp van AI.”
Dat betekent dat de toegangsdrempel voor cybercriminaliteit dramatisch is gedaald. Individuen die voorheen niet over de technische vaardigheden beschikten om te coderen, kunnen nu AI-tools gebruiken om complexe aanvallen te creëren en uit te voeren. Dit zal onvermijdelijk leiden tot een toename van het aantal geavanceerde aanvallen op bedrijven en overheden wereldwijd.
De meeste ondernemingen en leveranciers van cyberbeveiliging reageren op deze verandering door verouderde, reactieve beveiligingsbenaderingen te gebruiken en daar AI aan toe te voegen. Het idee is dat je door AI aangedreven aanvallers moet bestrijden met door AI aangedreven verdedigingsmechanismen. Dit lijkt echter op het nemen van een tank en het toevoegen van AI eraan om een vloot drones te bestrijden. Ja, de AI-tank zal beter worden, maar hij is fundamenteel te traag en te duur om de nieuwe dreiging het hoofd te bieden en te winnen.
Omdat AI grootschalige aanvallen voor iedereen toegankelijk maakt, is het niet alleen de hoeveelheid bedreigingen die explodeert, maar ook hun uniekheid. Aanvallers zijn niet langer beperkt tot het hergebruiken van dezelfde malware; ze kunnen zich nu richten op specifieke kwetsbaarheden in de infrastructuur met aanvallen voor eenmalig gebruik.
MASSA-PERSONALISATIE: EEN NIEUWE GRENS VOOR AANVALLERS
Vóór AI bouwden en hergebruikten aanvallers kwaadaardige software (malware) om zoveel mogelijk bedrijven aan te vallen, maar AI verandert dat volledig. Het maakt ‘massapersonalisatie’ mogelijk: de mogelijkheid om op schaal aangepaste, eenmalige aanvallen voor elk doelwit te genereren.
Naarmate steeds meer aanvallers dit soort gespecialiseerde malware voor eenmalig gebruik gebruiken om hun slachtoffers te targeten, zullen bedrijven die afhankelijk zijn van traditionele benaderingen te maken krijgen met een exponentiële toename van het aantal inbreuken. Ze zullen te maken krijgen met een nooit eindigende strijd om de inbreuken te beperken voordat ze miljoenen of zelfs miljarden dollars aan schade kunnen aanrichten.
Het traditionele beveiligingsmodel, en dus ook uw bedrijf, is gebaseerd op het identificeren van ‘patiënt nul’: het eerste geval van een nieuwe dreiging opmerken en deze vervolgens overal elders blokkeren. Wanneer elke aanval echter uniek is, is er is geen patiënt nul. In een wereld waar zelfs onervaren aanvallers AI kunnen gebruiken om duizenden taken per seconde uit te voeren, kunnen nieuwe bedreigingen worden gecreëerd en sneller evolueren dan het vermogen van oudere, reactieve beveiligingssystemen om te observeren en te reageren.
Dit is geen toekomstig probleem; dit is een probleem vandaag de dag. Vorig jaar geclassificeerd Infoblox over 25 miljoen nieuwe domeinen als kwaadaardig. Vijfennegentig procent daarvan, oftewel ongeveer 24 miljoen, was uniek voor één onderneming, wat betekent dat de domeinen specifiek zijn gemaakt om één enkele organisatie aan te vallen. Vorig jaar personaliseerden aanvallers 24 miljoen aanvallen voor bedrijven over de hele wereld, waarbij ze in eerste instantie de meeste verouderde, reactieve beveiligingstools konden omzeilen. Als uw managementteam en directiekamer dit nog niet bespreken, moeten ze daar nu mee beginnen.
DE TOEKOMST VAN UW CYBERBEVEILIGING IS PREVENTIEF
AI heeft de aard van aanvallen veranderd, dus nu moet het de aard van onze verdediging veranderen. Om deze bedreigingen te bestrijden is het niet langer voldoende om reactief te zijn. In plaats daarvan moeten de cyberbeveiligingsindustrie en ondernemingen dringend grote veranderingen ondergaan om preventiever te worden in hun benadering van beveiliging.
Gartner-analisten zeggen hetzelfde en voorspellen dat preventieve cyberbeveiliging het goed zal maken 50% van de IT-beveiligingsuitgaven in 2030een stijging ten opzichte van bijna 5% in 2024. Het bedrijf noemt specifiek AI-aanvallen als de kracht achter deze verandering.
Het is tijd voor een mentaliteitsverandering. Leiders moeten de veiligheidsstrijd vanuit een hoger perspectief bekijken. In plaats van zich alleen te concentreren op het gebruik van AI om te versnellen hoe snel ze individuele branden kunnen detecteren en erop kunnen reageren, moeten ze meer energie en investeringen richten op het gebruik van nieuwe benaderingen om te voorkomen dat de branden ooit ontstaan. Door strategieën te ontwikkelen om bedreigingen te voorkomen, kunnen teams aanvallers verslaan en bedreigingen stoppen voordat ze grote schade kunnen aanrichten aan hun bedrijf.
Scott Harrell is CEO van Infoblox.
