Hoe innovatie kan helpen AI-cyberaanvallen tegen te houden

De laatste jaren is het aantal cyberaanvallen zowel wereldwijd als in Nederland en België sterk gestegen, blijkt uit recente onderzoeken van Cloudflare en andere bronnen. Cybercriminaliteit kan tegen 2028 jaarlijks bijna 14 biljoen dollar aan schade veroorzaken. AI-aanvallen, risico's in de supply chain van software, credential stuffing door bots en de te verwachten dreiging van quantumcomputers dwingen IT-securityteams tot innovatie. Welke technologieën bieden een effectieve bescherming en hoe kunnen bedrijven hun digitale toekomst veiligstellen?

Cybercriminaliteit is een zware last voor de wereldeconomie. Door de snelle technologische vooruitgang, met name op het gebied van kunstmatige intelligentie, kunnen hackers steeds flexibeler en geavanceerder handelen. We zien nu al veranderingen in het secuitylandschap, met ernstige gevolgen, zoals door staten gesponsorde cyberaanvallen op organisaties en kritieke infrastructuur. Om aan alle beveiligingsvereisten te voldoen, blijven er uitdagingen bestaan die alleen door samenwerking en innovaties te overwinnen zijn.

Kansen en risico's van AI

Hoewel kunstmatige intelligentie (AI) bedrijven nieuwe mogelijkheden biedt om processen te optimaliseren en te integreren, brengt het ook risico's met zich mee. Het gebruik ervan stelt cybercriminelen namelijk in staat om detectie-oplossingen te omzeilen en op maat gemaakte phishingcampagnes of geautomatiseerde aanvallen uit te voeren. Tegelijkertijd staan bedrijven onder druk om AI snel te integreren en hun personeel erin te trainen. Securityteams moeten AI-modellen beschermen om gevoelige gegevens te beveiligen en de operationele stabiliteit te garanderen, vaak met zeer beperkte budgetten en middelen.

Geautomatiseerde verdediging

Met behulp van geautomatiseerde phishing-identificatiesystemen kunnen organisaties bepaalde AI-dreigingen effectief bestrijden. Deze systemen zijn namelijk ontworpen om de snelheid en nauwkeurigheid van bedreigingsdetectie te verbeteren en daarbij tegelijkertijd schaalbaar en resource-efficiënt te zijn. Door gebruik te maken van machine learning en heuristische regels kunnen verdachte URL's en websites beter worden geïdentificeerd, zelfs als ze onopvallend lijken voor andere beveiligingsoplossingen. Het phishing-identificatiesysteem van Cloudflare loste in de tweede helft van 2024 automatisch bijna 80 procent van de phishingmeldingen op. Dergelijke technologieën zijn cruciaal om aanvallers voor te blijven.

Groeiend aanvalsoppervlak en ‘blinde vlekken’

De toenemende verschuiving naar werken op afstand, cloudmigratie en digitale transformatie hebben het aanvalsoppervlak voor cybercriminelen de laatste jaren aanzienlijk vergroot. Deze ontwikkeling creëert beveiligingslekken die snel kunnen worden uitgebuit door kwaadwillenden. Vooral problematisch zijn de ‘blinde vlekken’ waar security managers nog onvoldoende zicht op hebben. Zonder inzicht in deze gebieden blijft het uiteraard lastig om bedreigingen in een vroeg stadium te detecteren en af te weren. 

Complexiteit IT-omgevingen

Een ander obstakel en risico voor effectieve cyberbeveiliging is de toenemende complexiteit van moderne IT-omgevingen. Organisaties worstelen vaak met gefragmenteerde technologiestacks, multicloudarchitecturen en een gebrek aan gekwalificeerde securityspecialisten. Deze factoren compliceren het situationele bewustzijn en verhogen de operationele overhead. Tegelijkertijd belemmert complexiteit het vermogen om de bestaande securitymaatregelen te moderniseren. Zonder geïntegreerde platformen die uitgebreide bescherming en inzicht bieden, blijft het voor securityteams een uitdaging om adequaat te reageren op bedreigingen.

Onderschatting supply chain aanvallen

Cyberincidenten in de supply chain van software vormen een ander groeiend probleem, dat nog vaak wordt onderschat. Kwetsbaarheden van derden kunnen zich namelijk door het hele digitale ecosysteem verspreiden en aanzienlijke schade aanrichten. Securityteams moeten daarom rekening houden met risico's die veel verder reiken dan hun directe invloedssfeer. Dit vereist een holistische kijk op en analyse van alle afhankelijkheden in de technologiestack.

De sleutelrol van bots

Bots spelen een sleutelrol bij het versterken van cyberaanvallen zoals credential stuffing. Dat is een methode waarbij gelekte inloggegevens worden gebruikt om ongeautoriseerde toegang tot systemen te verkrijgen. Uit analyses van Cloudflare blijkt dat 95 procent van de inlogpogingen met gestolen wachtwoorden afkomstig zijn van bots. Platforms zoals WordPress worden met name getroffen, een omgeving waarin 76 procent van deze pogingen succesvol is.

Hergebruik gecompromitteerde wachtwoorden

Een ander probleem dat aandacht verdient is het hergebruik van gecompromitteerde wachtwoorden. Uit de analyses van Cloudflare blijkt dat 41 procent van de succesvolle inlogpogingen op websites binnen hun netwerk worden gedaan met gestolen inloggegevens. Genoemde cijfers onderstrepen de dringende behoefte aan sterkere securitymaatregelen, zoals multifactorauthenticatie (MFA) of snelheidsbeperking.

Quantumveilige cryptografie

Met de komst van quantumcomputers staat de internetbeveiliging voor een fundamentele verandering. Met name cryptografische methoden moeten worden aangepast aan deze nieuwe technologie, aangezien conventionele encryptiemethoden op termijn gemakkelijk te kraken zijn door quantumcomputers. Initiatieven zoals de samenwerking tussen NIST, Microsoft en Cloudflare bieden echter perspectief voor robuuste oplossingen voor deze uitdaging.

Strijd tegen cybercriminaliteit vereist innovatie

De cyberdreigingen worden complexer en vereisen innovatieve methoden en samenwerking tussen bedrijven, overheden en technologieleveranciers. Mede omdat het ‘verdedigersdilemma’ acuter wordt: cybercriminelen hebben één succesvolle aanval nodig om hun doel te bereiken, terwijl bedrijven elke aanval moeten kunnen afweren om de continuïteit en data te beschermen. Automatisering, AI-gebaseerde detectiesystemen en sterkere beschermingsmaatregelen zijn cruciaal om aanvallers voor te blijven. Tegelijkertijd moet er een langetermijnstrategie worden ontwikkeld om zich voor te bereiden op quantumcomputing. Cybersecurity is een gedeelde verantwoordelijkheid: alleen door samenwerking kan het internet veiliger worden gemaakt.

Christian Reilly is Field CTO EMEA bij Cloudflare