‘AI en ML zijn onmisbaar geworden in cybersecurity’
AI is ook in handen van cybercriminelen een krachtig wapen
27 juni 2022 -
Hackers gaan met steeds grotere precisie en steeds zwaarder geschut te werk. In die strijd is AI en machine learning (ML) volgens Elaine Lee, AI- en ML-expert bij Mimecast, onmisbaar. "Al was het maar omdat de tegenpartij deze technologie ook gebruikt."
AI en ML kunnen in grote datasets snel afwijkende patronen detecteren die kunnen duiden op een aanval. Die patronen zijn voor mensen vaak lastig te herkennen. Simpelweg omdat ze daarvoor veel te veel data zouden moeten analyseren, maar ook omdat afwijkingen om andere redenen niet altijd eenvoudig zichtbaar zijn. Daardoor kunnen securityprofessionals tijdig maatregelen nemen en zo een incident voorkomen.
De interesse voor AI en ML binnen cybersecurity is inmiddels groot, en niet alleen bij IT’ers. Dat heeft veel te maken met de snelheid waarmee cyberaanvallers zich ontwikkelen. "Aanvallers worden steeds slimmer en opereren steeds gerichter. Systemen die enkel werken op vooraf gestelde regels zijn dan niet altijd meer afdoende. AI- en ML-systemen leren continu, en groeien zo als het ware met de bedreigingen mee."
Gevaarlijke trackers
Een goed voorbeeld van die slimmere aanvallen is volgens Lee de gepersonaliseerde social engineering-aanval. "Cybercriminelen vergroten bij deze aanvallen hun slagingskans door op voorhand mogelijke slachtoffers uitgebreid te ‘screenen’ via e-mails. Via zogeheten trackers in deze e-mails kunnen ze bijvoorbeeld IP-adressen en locaties in kaart brengen. Op die manier kunnen ze relatief kwetsbare thuiswerkers identificeren, of een specifieke situatie achterhalen. Via deze trackers kunnen ze ook monitoren op welke type e-mails het potentiële slachtoffer doorgaans reageert, of juist niet. In combinatie met persoonsgegevens afkomstig uit datalekken kunnen aanvallers een geloofwaardige, sterk gepersonaliseerde aanval opzetten met een grote kans van slagen."
Volgens Lee sturen hackers bijvoorbeeld een lege e-mail richting een medewerker. "Die zal daar wellicht weinig acht op slaan en deze verwijderen, maar ondertussen weet de aanvaller dankzij de tracker in die e-mail de fysieke positie," verduidelijkt ze. "Zo kunnen ze bijvoorbeeld achterhalen dat de medewerker op zakenreis is, en daar de inhoud van een volgende phishingmail op aanpassen."
Geloofwaardig
De mogelijkheden voor de aanvaller zijn vervolgens legio. "Ze kunnen bijvoorbeeld een e-mail vanaf het mailadres van een leidinggevende versturen, met daarin een betalingsverzoek dat samenhangt met die specifieke reis. Dat maak zo’n e-mail enorm geloofwaardig en de kans groot dat de medewerker erin tuint."
Oplossingen aangedreven door AI- en ML-technologie kunnen dergelijke aanvallen voorkomen. Het blokkeert niet alleen dergelijke e-mailtrackers, maar kan ook verdachte e-mailpatronen detecteren. "Zo’n oplossing kan op basis van het dagelijkse e-mailverkeer verdachte zaken opmerken. Denk aan e-mails die vanaf vreemde fysieke locaties of tijdstippen gestuurd worden, of patronen in e-mailverkeer die normaliter nooit voorkomen."
Ontlasten
AI kan niet alleen slimme aanvallen onderscheppen, het kan volgens Lee bovendien securityprofessionals ontlasten. Erg belangrijk, in een tijd waarin SOC’s vaak kampen met personeelstekorten en burn-outs. "Het kan specifieke taken niet alleen overnemen, maar deze taken ook met grotere precisie en snelheid uitvoeren. Denk aan het monitoren van events in een SIEM-omgeving. Dat scheelt veel werk, voorkomt menselijke fouten en zorgt er bovendien voor dat die toch al schaarse professionals zich kunnen focussen op meer strategische taken."
Een andere waardevolle toepassing, en een die bovendien snel in belang toeneemt, is volgens haar het herkennen van deepfake audio- en videoclips. "AI kan in sneltreinvaart analyseren of er met het beeld of geluid iets vreemds aan de hand is. Het doet dit door het materiaal te vergelijken met reeds bestaande audio- en videofragmenten. Bij overeenkomsten is de kans groot dat het betreffende fragment is opgebouwd uit bestaande en gemanipuleerde clips, en er dus sprake is van deepfake."
Tweesnijdend zwaard
Toch hebben AI en ML volgens Lee ook nadelen voor security. "AI is ook in handen van cybercriminelen een krachtig wapen. AI-systemen kunnen bijvoorbeeld grote hoeveelheden informatie verzamelen over mogelijke doelwitten. Deze informatie kunnen die hackers misbruiken om de kans op een succesvolle aanval te vergroten. Ook kunnen AI-systemen speuren naar kwetsbaarheden in de gebruikte systemen, die hackers op hun beurt kunnen misbruiken."
Juist daarom is het gebruik van AI-gedreven securityoplossingen volgens haar steeds noodzakelijker. "Cybersecurity is altijd een rat race geweest. Met de komst van AI-gedreven tools voor zowel de aanvallers als verdedigers is dat niet anders. Dat betekent ook dat achterblijven eigenlijk geen optie is. Alleen met nieuwe securitytechnologie maken bedrijven een kans tegen steeds slimmere aanvallen."
