Elk bedrijf heeft zijn eigen unieke uitdagingen, maar één ding hebben ze op dit moment gemeen: AI klaar om vrijwel elk bedrijf, waar dan ook, te ontwrichten. Het zijn niet alleen organisaties die snel overstappen op de adoptie van AI; aanvallers doen hetzelfde, en ze doen het nog sneller. De gevolgen van deze AI-wapenwedloop zijn zorgwekkend voor legitieme bedrijven over de hele wereld.
Beveiligingsteams moeten hun cyberstrategieën snel ontwikkelen om deze nieuwe bedreigingen het hoofd te bieden, en afstappen van een reactieve houding die een incident detecteert en er vervolgens op reageert. Om aanvallers te verslaan moeten organisaties eerst handelen: bedreigingen voorkomen, neutraliseren en voorkomen voordat ze zich voordoen.
HOE AI HET SPEL VERANDERT
Anthropic heeft onlangs onthuld dat groepen van bedreigingsactoren AI (Claude) kunnen gebruiken om hun acties uit te voeren 80-90% van de spionagecampagnesmet slechts sporadische menselijke tussenkomst, om 30 bedrijven wereldwijd aan te vallen. De AI doet duizenden verzoeken per seconde, iets wat zelfs zeer bekwame menselijke aanvalsteams niet kunnen. Anthropic concludeerde dat “groepen met minder ervaring en middelen nu potentieel grootschalige aanvallen als deze kunnen uitvoeren met behulp van AI.”
Dit betekent dat de toegangsdrempels voor cybercriminaliteit drastisch zijn gedaald. Individuen die voorheen geen technische vaardigheden op het gebied van coderen hadden, kunnen nu AI-tools gebruiken om complexe aanvallen te creëren en uit te voeren. Dit zal onvermijdelijk leiden tot een toename van het aantal geavanceerde aanvallen tegen bedrijven en overheden over de hele wereld.
De meeste bedrijven en leveranciers van cyberbeveiliging reageren op deze veranderingen door verouderde reactieve beveiligingsbenaderingen te gebruiken en AI aan de mix toe te voegen. Het idee is dat je door AI aangedreven aanvallers moet bevechten met door AI aangedreven verdedigingsmechanismen. Dit is echter vergelijkbaar met het nemen van een tank en het toevoegen van AI om een vloot drones te bestrijden. Ja, AI-aangedreven tanks zullen beter zijn, maar ze zijn in principe te traag en te duur om nieuwe bedreigingen het hoofd te bieden en te winnen.
Wanneer AI grootschalige aanvallen voor iedereen toegankelijk maakt, zal niet alleen het aantal bedreigingen exploderen, maar ook hun uniekheid. Aanvallers zijn niet langer beperkt tot het hergebruiken van dezelfde malware; ze kunnen zich nu richten op specifieke kwetsbaarheden in de infrastructuur met eenmalige aanvallen.
MASSA-PERSONALISATIE: EEN NIEUWE GRENS VOOR AANVALLERS
Vóór AI creëerden aanvallers kwaadaardige software (dat wil zeggen malware) en gebruikten deze vervolgens om zoveel mogelijk bedrijven aan te vallen, maar AI verandert dat volledig. Dit maakt ‘massapersonalisatie’ mogelijk: de mogelijkheid om voor elk doelwit eenmalige, op maat gemaakte aanvallen op schaal uit te voeren.
Naarmate steeds meer aanvallers dit specifieke type malware voor eenmalig gebruik gebruiken om hun slachtoffers te targeten, zullen bedrijven die vertrouwen op oudere benaderingen een exponentiële toename van het aantal inbreuken zien. Ze zullen te maken krijgen met een nooit eindigende strijd om misbruiken in te dammen voordat ze miljoenen of zelfs miljarden dollars aan verliezen kunnen veroorzaken.
Traditionele beveiligingsmodellen zijn, net als uw bedrijf, afhankelijk van het identificeren van ‘patient zero’: het vinden van de eerste dreiging die zich voordoet en deze vervolgens elders blokkeren. Wanneer elke aanval echter uniek is, bestaat deze is er is geen patiënt nul. In een wereld waarin zelfs onervaren aanvallers AI kunnen gebruiken om duizenden taken per seconde uit te voeren, kunnen nieuwe bedreigingen worden gecreëerd en sneller evolueren dan oudere reactieve beveiligingssystemen kunnen waarnemen en reageren.
Dit is geen probleem in de toekomst; dit is het probleem van vandaag. Vorig jaar classificeerde Infoblox meer 25 miljoen nieuwe domeinen worden als kwaadaardig beschouwd. Vijfennegentig procent van deze domeinen, oftewel ongeveer 24 miljoen, zijn uniek voor één enkel bedrijf, wat betekent dat ze specifiek zijn gemaakt om één enkele organisatie aan te vallen. Vorig jaar personaliseerden aanvallers 24 miljoen aanvallen op bedrijven over de hele wereld, die elk in staat waren om de meeste verouderde reactieve beveiligingstools te omzeilen. Als uw executive team en directiekamer dit nog niet hebben besproken, moeten ze nu beginnen.
DE TOEKOMST VAN UW CYBERBEVEILIGING STAAT OP DE EERSTE PLAATS
AI heeft de aard van aanvallen veranderd, dus nu moet AI de aard van onze verdediging veranderen. Om deze bedreigingen te bestrijden is reactief zijn niet voldoende. In plaats daarvan moeten de cyberbeveiligingsindustrie en bedrijven onmiddellijk grote veranderingen doorvoeren om preventiever te zijn in hun benadering van beveiliging.
Gartner-analisten zeggen hetzelfde en voorspellen dat preventieve cybersecurity de oplossing zal zijn 50% van de IT-beveiligingsuitgaven in 2030gestegen ten opzichte van bijna 5% in 2024. Het bedrijf noemde specifiek AI-aangedreven aanvallen als kracht achter deze verandering.
Het is tijd voor een mentaliteitsverandering. Leiders moeten de veiligheidsstrijd vanuit een hoger gezichtspunt bekijken. In plaats van zich uitsluitend te concentreren op het gebruik van AI om branddetectie en -reactie te versnellen, zouden ze meer energie en investeringen moeten richten op het gebruik van nieuwe benaderingen om branden te stoppen. Door strategieën te ontwikkelen om bedreigingen te voorkomen, kunnen teams aanvallers verslaan en bedreigingen stoppen voordat ze hun bedrijf kunnen verwoesten.
Scott Harrell is de CEO van Infoblox.
Uiterste deadline voor Fast Company Prijs voor wereldveranderende ideeën is vrijdag 12 december om 23:59 uur. PT. Solliciteer vandaag nog.
