Fr

TECH

Cybersecurity battle, door Nicolas Bataille

Donderdag 6 Juni 2024

Cybersecurity battle, door Nicolas Bataille

Afgelopen weekend ontdekte ik tot mijn verbazing dat de pincode op de smartphone van een vriend 1234 was... Ik mag er niet aan denken wat voor wachtwoorden hij heeft voor zijn Cloud, zijn e-mails of zijn computer. Waanzinnig, in 2024.

Terwijl cyberveiligheid net een primaire bekommernis moet zijn, nu onze wereld steeds digitaler wordt. Met de opkomst van AI ondergaat dit domein grote transformaties, die zowel kansen als aanzienlijke risico's met zich meebrengen.

AI biedt krachtige hulpmiddelen om onze gegevens te beschermen, maar wapent cybercriminelen ook met nieuwe en geavanceerde tools en technieken, waardoor een complex en voortdurend veranderend landschap ontstaat.

Persoonlijke gegevens bieden een schat aan informatie voor kwaadwillende organisaties. Niemand is immuun voor aanvallen, zeker niet nu AI overal zijn intrede doet, maar de twee belangrijkste principes van IT-beveiliging zijn nog steeds van toepassing: het komt erop aan zoveel mogelijk obstakels op te werpen voor hackers en teams te trainen in de juiste reflexen als ze toch met bepaalde situaties worden geconfronteerd.

Onze (ontelbare) wachtwoorden zijn bijvoorbeeld lange tijd de eerste verdedigingslinie geweest in onze IT-omgevingen. Tegenwoordig maken de groeiende mogelijkheden van AI in computers en patroonherkenning aanvallen en phishingpogingen steeds effectiever. Dit zet slimme gebruikers ertoe aan om wachtwoordbeheersystemen en complexe 'wachtzinnen' te gebruiken om deze barrière te versterken. Dubbele authenticatie (2FA), waarbij iets dat de gebruiker kent (een wachtwoord) wordt gecombineerd met iets dat hij of zij bezit (zoals een telefoon), maakt het moeilijker voor cybercriminelen en slimme bots.

Maar geavanceerde AI-technieken kunnen deze maatregelen nu omzeilen door zich de identiteit van de gebruiker toe te eigenen via geavanceerde aanvallen, zoals deep fakes. Deze vervalste foto-, audio- en videocontent, die in enkele minuten wordt gemaakt met behulp van bijvoorbeeld HeyGen, vormt een zorgwekkende bedreiging voor de veiligheid. Hackers kunnen video's manipuleren om zich voor te doen als leiders of invloedrijke figuren, wat leidt tot de onthulling van gevoelige informatie of frauduleuze transacties.

Dit was het geval in het nu al beroemde verhaal van een financieel directeur van een multinational (het bedrijf Arup) die zijn bedrijf 24 miljoen euro liet verliezen door zich te laten misleiden door een videoconferentie waaraan hij deelnam met... een AI.

AI verbetert niet alleen de verdediging, maar ook cyberaanvallen

Algoritmen kunnen systemen analyseren om kwetsbaarheden op te sporen, inbraakpogingen automatiseren en zelfs leren van hun mislukkingen om effectiever te worden. Dit maakt aanvallen sneller, gerichter en moeilijker te detecteren. Maar er bestaan al AI-tools om bedrijfsnetwerken te helpen bij het monitoren van en anticiperen op aanvallen.

Een goed voorbeeld is Sentinel One, wiens visie kan worden samengevat als “"Our intelligent, autonomous cybersecurity platform harnesses the power of data and AI to protect your organization now and into the future."

Een ander voorbeeld is Darktrace, dat machine learning gebruikt om abnormaal gedrag op een netwerk te detecteren, waardoor het waarschuwt voor potentiële cyberbedreigingen voordat ze schade aanrichten.
AI is dus een tweesnijdend zwaard. Hoewel het onze verdediging kan versterken, geeft het cybercriminelen ook ongekende mogelijkheden om diezelfde verdediging te omzeilen.

De uitdagingen van deep fakes, blockchain en quantum computing vragen om verhoogde waakzaamheid en voortdurende innovatie van beveiligingspraktijken. Belanghebbenden, van individuen tot overheden, moeten samenwerken om te anticiperen op deze bedreigingen en proactieve strategieën ontwikkelen om onze gegevens te beschermen in dit turbulente digitale tijdperk.

Uiteindelijk zal IT-beveiliging een kat-en-muisspel blijven, zoals het altijd is geweest. Een spel waarin technologie en mensen voortdurend moeten evolueren om cybercriminelen een stap voor te blijven. De strijd om cyberbeveiliging is nog lang niet gestreden, maar met een duidelijk begrip van de bedreigingen en een dynamische aanpak om deze tegen te gaan, kunnen we uitkijken naar een toekomst waarin onze gegevens beter beschermd zijn.

Je kluis kan de sterkste ter wereld zijn, maar als de geheime code 1234 is, is ze nutteloos.

Archief / TECH