Voorspelling: machine learning-wapenwedloop tussen aanvallers en verdedigers - McAfee heeft tijdens de MPOWER EMEA conferentie in Amsterdam het McAfee Labs 2018 Threats Predictions Report gepresenteerd. Daarin worden vijf belangrijke cybersecuritytrends besproken waar we in 2018 mee te maken krijgen.



Daarbij gaat het om de evolutie van ransomware van traditionele naar nieuwe toepassingen, de implicaties van ‘serverless apps’ voor security, de gevolgen voor de privacy wanneer bedrijven consumenten thuis gaan monitoren, de lange termijn gevolgen van het verzamelen van content van kinderen door bedrijven en de innovatiewedloop tussen verdedigers en aanvallers het gebied van machine learning.

"De evolutie van ransomware in 2017 laat zien hoe snel een dreiging zich kan ontwikkelen wanneer aanvallers grote innovatiestappen maken en reageren op succesvolle verdedigingsmaatregelen," zegt Steve Grobman, Chief Technology Officer van McAfee. "We moeten ons bewust worden van het feit dat technieken die het fundament vormen van de cyberverdediging van morgen, zoals machine learning, deep learning en kunstmatige intelligentie, ook door cybercriminelen gebruikt gaan worden om te innoveren. Zoals zo vaak het geval is in cybersecurity, zal menselijke intelligentie in combinatie met technologie uiteindelijk de doorslaggevende factor zijn in de wapenwedloop tussen aanvallers en verdedigers."



Trends in cybercrime

Het rapport geeft de opinie weer van tientallen vooraanstaande experts van McAfee Labs, McAfee Advanced Threat Research en McAfee’s Office of the CTO. Er worden trends in cybercrime en IT onderzocht en het rapport kijkt vooruit naar wat de toekomst in petto heeft voor organisaties die nieuwe technologie willen inzetten.



1. Een groeiende ‘wapenwedloop’ tussen aanvallers en verdedigers op het gebied van machine intelligence

Met behulp van machine learning kunnen gigantische hoeveelheden data worden verwerkt en is het mogelijk om op zeer grote schaal analyses uit te voeren om bekende kwetsbaarheden, verdacht gedrag en zero-day aanvallen te detecteren en te corrigeren. Maar ook de aanvallers zullen machine learning gaan inzetten om hun aanvallen te versterken, om te leren van de tegenmaatregelen van verdedigers, om detectietechieken te ontwijken en om nieuw ontdekte kwetsbaarheden te misbruiken voordat de verdedigers deze kunnen verhelpen.

Om deze ‘wapenwedloop’ te kunnen winnen, moeten organisaties het beoordelingsvermogen van machines en snelle automatische reacties versterken met menselijk intellect. Alleen dan zijn organisaties in staat om aanvalspatronen te herkennen en daarop te anticiperen, zelfs wanneer ze deze nog niet eerder hebben gezien.



2. Ransomware evolueert van traditionele afpersingsscenario’s naar nieuwe doelwitten, technieken en doelen

De winstgevendheid van traditionele ransomwarecampagnes zal blijven afnemen naarmate verdedigingsmaatregelen, gebruikersbewustzijn en de aanpak door de securityindustrie verder verbeteren. Aanvallers zullen zich gaan richten op minder traditionele, maar waardevollere doelwitten. Dit zijn bijvoorbeeld kapitaalkrachtige personen, connected devices en bedrijven.

Ransomwaretechnieken zullen dan ook steeds vaker worden ingezet voor andere doelstellingen dan het afpersen van individuele gebruikers. In plaats daarvan zal het steeds vaker gaan om cybersabotage en om de disruptie van organisaties. Dit streven naar meer schade, disruptie en meer financieel gewin zal niet alleen leiden tot nieuwe cybercriminele ‘businessmodellen’, maar zal er ook voor zorgen dat de markt voor cyberverzekeringen aanzienlijk zal groeien.

"Er is nog veel discussie over de motieven achter WannaCry en NotPetya. Het is te verwachten dat we meer van deze ‘pseudo-ransomware’ zullen gaan zien. Dit komt deels omdat dit soort technieken ‘as-a-service’ kunnen worden aangeboden aan iedereen die bereid is om daarvoor te betalen," zegt Raj Samani, Chief Scientist en hoofd van McAfee Advanced Threat Research. "Dit soort aanvallen zou bijvoorbeeld verkocht kunnen worden aan groeperingen die landen of politieke of zakelijke rivalen willen platleggen. Dat leidt tot de belangrijkste ransomware vraag van 2017: waren WannaCry en NotPetya gefaalde ransomware campagnes die weinig omzet genereerden voor de aanvallers? Of waren het misschien succesvolle disruptiecampagnes?"



3. ‘Serverless apps’ gaan tijd en kosten besparen, maar ze bieden ook nieuwe aanvalsmogelijkheden

Serverless apps – toepassingen waarvoor de ontwikkelaars zich niet bezig hoeven te houden met serverbeheer – bieden organisaties meer fijnmazigheid, zoals snellere facturatie voor diensten. Maar deze apps zijn kwetsbaar voor aanvallen die misbruik maken van de verhoogde privileges of van onderlinge afhankelijkheden tussen applicaties. Ze zijn ook kwetsbaar voor aanvallen op de data die over het netwerk worden getransporteerd. Daarnaast zijn ze potentieel kwetsbaar voor ‘brute-force’ denial of service-aanvallen, waarbij de serverless architectuur niet in staat is om op te schalen. Daardoor kunnen diensten uitvallen, met als gevolg aanzienlijke financiële schade.

Bij het ontwikkelen van serverless aps en van de bijbehorende uitrolprocedures moet ook rekening gehouden worden met de benodigde securityprocessen. Verder moet er gezorgd worden voor schaalbaarheid en moet dataverkeer effectief worden beschermd met behulp van VPNs of encryptie.



4. Fabrikanten van connected home devices en service providers zullen proberen om dalende winstmarges goed te maken door meer van onze persoonlijke gegevens te verzamelen – met of zonder onze toestemming.

Marketeers zijn continu op zoek naar nieuwe manieren om het gedrag van consumenten vast te leggen. Zo willen ze achter de voorkeuren en aankoopbehoeften van deze consumenten komen. Omdat gebruikers vrijwel nooit de gebruikers- en privacyovereenkomsten van connected devices en de bijbehorende online diensten lezen, zullen organisaties in de verleiding komen om deze overeenkomsten aan te passen nadat consumenten deze apparaten en diensten zijn gaan gebruiken. Het doel is dan om meer informatie te verzamelen die gebruikt kan worden om de omzet te verhogen.

McAfee is van mening dat er zwaardere consequenties moeten komen voor organisaties die zich niet houden aan de wet, die eventuele boetes gewoon betalen en vervolgens gewoon verder gaan met deze praktijken (omdat de uiteindelijke winsten hoger zijn dan de boetes).



5. Het verzamelen van digitale content van kinderen door bedrijven kan later reputatierisico’s voor volwassenen opleveren

In een poging om jonge gebruikers sterker aan hun apps te binden, zullen bedrijven kinderen steeds vaker de mogelijkheid bieden om zelf content te creëren en daarbij agressiever tewerk gaan bij het verzamelen van deze content. De kans is groot dat in 2018 incidenten aan het licht komen waarbij bedrijven misbruik maken van dit soort digitale content die door kinderen is gecreëerd. Daardoor zullen ouders zich echter (hopelijk) meer bewust worden van de mogelijke lange-termijnimplicaties van dit soort praktijken voor hun kinderen.

McAfee denkt dat in de toekomst veel volwassenen te maken zullen krijgen met schadelijke ‘digitale bagage’ uit het verleden: content die zij ooit hebben gecreëerd binnen een app. De benodigde privacyrichtlijnen voor deze apps zijn nog niet duidelijk of worden niet afgedwongen. Tegelijkertijd zijn deze apps zo aantrekkelijk gemaakt dat kinderen en hun ouders nu nog niet nadenken over de mogelijke gevolgen van content die binnen deze apps wordt gecreëerd en die mogelijk in de toekomst door bedrijven wordt gebruikt of zelfs misbruikt.