Zowel cybercriminelen als –verdedigers gebruiken AI

Terwijl de belangstelling rondom de voordelen van generatieve AI-toepassingen, zoals ChatGPT en Google Bard toeneemt, stijgen ook de waarschuwingen over mogelijke risico’s rondom de ontwikkeling van AI. ISACA, een internationale gemeenschap voor digitaal vertrouwen, onderzoekt de voordelen van generatieve AI. Daarbij kijkt het bedrijf ook naar de snelle evolutie van de risico’s en de stappen die professionals in de sector moeten zetten om zich aan te passen. 

Cybercriminelen hebben in de afgelopen tien jaar het cybersecuritylandschap opnieuw vormgegeven, waarbij ze zelfs de impact van traditionele bankovervallen overtroffen. Ransomware-aanvallen ontwikkelden zich van een eenvoudige, technische inbraak tot – in veel gevallen – een op AI gebaseerde missie met geavanceerde strategieën. Naast de encryptie van gegevens, zijn data-extractie en afpersing nieuwe methoden.  

AI als bondgenoot van cybercriminelen 

De relatie tussen AI en ransomware is niet nieuw, maar heeft zich in de afgelopen tien jaar sterk ontwikkeld. Cybercriminelen begonnen rond 2010 met het gebruik van AI, met als doel de selectie van gevoelige data te automatiseren. Zo gaven ze bij persoonlijke systemen prioriteit aan financiële documenten en fotobestanden, in de veronderstelling dat dit de meest waardevolle data van personen was. Binnen de zakelijke markt richtten de criminelen zich op het versleutelen van specifieke bestanden die vitale bedrijfsgegevens bevatten.  

In 2022 vond er een keerpunt plaats binnen de AI-technologie. Tegenwoordig heeft iedereen toegang tot AI-tools. Dit brengt een aanzienlijk risico met zich mee. Ondanks dat deze tools ontwikkeld zijn met een ethische basis, is het mogelijk om de AI-tools aan te passen voor criminele activiteiten.  

De toenemende dreiging van AI-gedreven ransomware 

Hoewel AI vooralsnog geen dominante rol speelt bij ransomware-aanvallen, is het potentieel onmiskenbaar. Cybercriminelen onderzoeken actief hoe ze AI kunnen inzetten tijdens iedere fase van hun aanval. En dit gaat tegenwoordig veel verder dan de traditionele phishing-aanvallen. Zo richtten criminelen zich op specifieke doelen, van executives tot belangrijke medewerkers van organisaties. De focus beperkt zich niet langer tot het losgeld alleen, ook de bereidheid van het bedrijf om losgeld te betalen in kritieke situaties behoort tot een van de doelen.  

Phishing-campagnes zijn steeds geniepiger. Cybercriminelen gebruiken meerdere communicatievormen – van telefoongesprekken tot videogesprekken – met als doel het vertrouwen van de slachtoffers te winnen.  

Ook het plaatsen van malware lijkt steeds eenvoudiger. Met AI is het mogelijk om voor ieder doelwit een aparte payload te maken en zo systemen te infiltreren. Daarnaast is de snelheid van ransomware-aanvallen aanzienlijk gestegen. Waar het vroeger maanden duurde, is het nu mogelijk om een ransomware-aanval binnen een aantal dagen, tot uren af te ronden. AI kan dit proces verder versnellen en bestaande verdedigingen effectief omzeilen. Het is daarom essentieel om de security nog sterker te maken en te voorkomen dat back-ups en andere verdedigingsmechanismen worden uitgeschakeld.  

Cyberdreigingen aanpakken met een systematische aanpak 

Het bestrijden van AI-gedreven ransomware vraagt om een holistische aanpak die anticipeert op de toekomstige zetten van cybercriminelen. Sommige executives wachten liever met het invoeren van AI-tools, maar het uitstellen van de implementatie van goede security en riskmanagement plannen voor organisaties vormen juist een risico. Het risico van AI is niet alleen een voorzorgsmaatregel, AI is noodzakelijk. Cybercriminelen maken hun aanvallen sterker door middel van technologische ontwikkelingen. Wanneer organisaties hun verdedigingsstrategieën en tools blijven ontwikkelen om opkomende bedreigingen te bestrijden, versterken ze hun cyberverdediging, gebruiken ze de opkomst van AI in hun voordeel.