De tijd vliegt en in cybersecurity lijkt dat zelfs nog een understatement. Welke technologische ontwikkelingen zag ik het afgelopen jaar en wat gaan die voor 2024 betekenen? Ik ben er van overtuigd dat 2024 een heel interessant cyberjaar gaat worden!
Het aantal applicaties en apparaten neemt in snel tempo toe. Dan kijk ik nog niet eens naar het aantal IoT-apparaten die steeds meer worden ingezet. Daarmee stijgt ook het aantal meldingen van potentiële cyberincidenten. Veel organisaties worstelen met het afhandelen van al deze meldingen. De enorme omvang en complexiteit maken het moeilijk om de meest urgente te selecteren en te prioriteren. Want een deel van die binnengekomen meldingen is niet relevant; de false positives. Dat maakt het lastig voor de analisten om te kunnen bepalen welke melding een echte dreiging vormt voor de organisatie en geanalyseerd moet worden. Door slimme technologie als Artificial Intelligence (AI) te gebruiken kan het aantal false positives worden teruggebracht, kunnen er meer meldingen geautomatiseerd worden afgehandeld en kan een melding sneller worden geduid.
Helaas maken ook cybercrimegroeperingen dankbaar gebruik van dit soort nieuwe technologie. Zij lijken steeds meer op commerciële bedrijven, met bedrijfsmodellen die zijn gebaseerd op ontwikkelingen zoals ransomware-as-a-service of meer generiek; malware-as-as-service. Deze ‘diensten’ zijn sterk in opkomst waarbij het succes mede wordt gesterkt door AI. Daarmee wordt het ook voor minder ervaren cybercriminelen steeds eenvoudiger om relatief geavanceerde aanvallen met grote impact uit te voeren.
AI maakt het voor de cybercrimineel ook makkelijker om de perfecte phishingmail of deepfakes te maken, of voice phishing (vhishing) in te zetten. Met een druk op de knop is een phishingmail foutloos vertaald. Niet in één vreemde taal, maar in een veelvoud van vreemde talen. Door de toepassing van AI op videobeelden is het tegenwoordig kinderlijk eenvoudig om bekende of publieke personen na te bootsen en ook het imiteren van een stem is zo gedaan. Het wordt zo steeds moeilijker om onderscheid te maken tussen wat echt is en wat nep.
Gelukkig zijn er op netwerk- en endpointniveau slimme oplossingen die niet alleen detecteren, maar ook geautomatiseerd, ondersteund door AI, kunnen ingrijpen. Door het monitoren van berichten en tendensen op het darkweb kunnen al in een vroeg stadium mogelijk malafide praktijken worden ontdekt. Het is belangrijk om waakzaam te zijn en te blijven. Toch ben ik vooral positief gestemd over alle mogelijkheden en zie ik voor 2024 mooie ontwikkelingen qua technologie.
Peter Centi is Head of Incident Response & Threat Intelligence a.i. bij Tesorion Cybersecurity
