De invloed van AI op cyberaanvallen: hoe ziet de toekomst eruit?

Dacht je dat hackers nu al erg waren? Wacht maar. De machines komen eraan. Volgens Larry Johnson, CSO van CyberSponse, zullen niet-menselijke, geautomatiseerde cyberaanvallen zelfs de best beveiligde bedrijven gaan raken. En volgens hem moeten we ons daar best zorgen om maken. 

Artificial Intelligence is een mooi gegeven. Apparaten worden slimmer en gaan steeds meer naar onze hand staan. Maar er is ook een keerzijde van de medaille. Larry Johnson schrijft op Entrepeneur.com dat kunstmatige intelligentie, machine learning en geavanceerde softwareprocessen er de komende jaren voor zorgen dat cyberaanvallen een grote schaal kunnen bereiken. Zo groot zelfs dat het onmetelijke schade aan kan richten bij bedrijven, belangrijke systemen en individuen. In maart vorig jaar werd de stad Atlanta gehackt, wat al een groot drama was. Maar volgens Johnson is het niets vergeleken met wat er gaat gebeuren wanneer ransomware en malware ‘zelf kunnen denken’.

Johnson stelt dat het geen theoretisch risico is. Want het gebeurt al. Recente incidenten zoals bijvoorbeeld bij Dunkin Donuts, CheapAir en een test bij het beveiligingsbedrijf CyberReason (daar komen we later nog op) laten zien dat geautomatiseerde aanvallen zich al in het wild begeven en bedrijven in de weg zitten. In november luidden drie antivirusbedrijven de alarmbel: zij voorspellen dat AI-gebaseerde cyberaanvallen in 2019 van de grond gaan komen en de komende jaren een serieuze bedreiging gaan vormen.

artificial intelligence en de toekomst

Dat betekent dat we aan de vooravond staan van een nieuw tijdperk in de cybersecurity. Hackers kunnen met nieuwe, zelfgestuurde softwaretools- en processen enorme nieuwe aanvallen ontketenen. Deze geautomatiseerde aanvallen zullen in staat zijn om zelfs de meest goed beschermde bedrijven te vinden en aan te vallen, en in veel kortere tijdspannes dan menselijke hackers dat kunnen. Geautomatiseerde aanvallen zullen zich ook reproduceren, vermenigvuldigen en verspreiden om het schadepotentieel van een enkele overtreding nog groter te maken.

Ben je al nerveus? Dat zou je volgens Johnson ook moeten zijn. Hij noemt een aantal manieren waarop geautomatiseerde cyberaanvallen evolueren.

Wachtwoorden raden

Kraak het wachtwoord en het account is van jou. De afgelopen jaren zijn hackers druk bezig geweest met het ontwikkelen van nog betere tools die enkel maar wachtwoorden raden. Een van de nieuwe innovaties is een geautomatiseerde cyberaanval genaamd ‘credential stuffing’, die eerder gestolen wachtwoorden gebruikt om in te breken in online accounts. Dit is super effectief, want heel veel mensen gebruiken dezelfde wachtwoorden voor meerdere accounts (geef toe: jij bedenkt ook echt niet voor al je honderden online accounts een ander wachtwoord). Dit betekent wel dat bedrijven een gigantische blinde vlek krijgen, want slechts één slordige medewerker kan het hele bedrijf op zijn gat krijgen.

Tip van OZMO: Bij OZMO maken we gebruik van 1Password, een wachtwoordmanager die al je wachtwoorden met een AES-256 bit encryptie beveiligt. Onze medewerkers hoeven maar één wachtwoord te onthouden, al hun wachtwoorden zijn super sterk en ze hebben al hun wachtwoorden toch op een centrale plaats. Natuurlijk werkt dit niet als je alsnog voor alle accounts een onveilig of hetzelfde wachtwoord hebt. Of een combinatie daarvan.

Houd er rekening mee dat dit soort aanvallen de komende tijd alleen maar gaan toenemen. Vooral nu heel wat databases met gestolen wachtwoorden te vinden zijn op het Dark Web. Onlangs nog gebruikten hackers credential stuffing om het beloningsprogramma van Dunkin Donuts te hacken. En daar blijft het de komende tijd niet bij.

Maar helaas is credential stuffing slechts het topje van de ijsberg. Onderzoekers hebben ontdekt dat machine learning programma’s gebruikt kunnen worden om te voorspellen welk wachtwoord een gebruiker gaat maken, gebaseerd op wachtwoorden die hij of zij in het verleden heeft gebruikt. Denk daar eens een seconde over na. Dit betekent dus dat als een gebruiker over een tijdspanne van een aantal jaar een aantal wachtwoorden kwijtraakt door een datalek (en we weten allemaal hoe makkelijk dat kan gebeuren), die persoon – in ieder geval in theorie – voor altijd kwetsbaar is voor wachtwoordaanvallen van kwaadaardige AI-systemen op het internet. Het kan leiden tot herhaaldelijke wachtwoordlekken die nogal moeilijk te stoppen zijn.

Hackerbots

Nog zo’n mooie. Nieuw onderzoek laat zien dat hackers gebruik maken van volledig geautomatiseerde ‘bots’ die helemaal zelfstandig grote cyberaanvallen kunnen uitvoeren. Bots zijn niets nieuws: hackers gebruiken ze al jaren om het web te spammen en scannen. Een recent experiment laat zien hoe ver die technologie inmiddels gevorderd is. Het beveiligingsbedrijf CyberReason deed een zogenaamde ‘honeypot’-test. Ze zetten online een nep financieel bedrijf op en waren in shock toen ze zagen wat een bot kan doen. In slechts 15 seconden kon de bot het bedrijf hacken, de gehele controle over het netwerk overnemen, scannen naar werkstations van werknemers en alle data stelen die hij wilde. Dit kostte slechts vijftien seconden!

Op die snelheid is het voor een IT-team zowat onmogelijk om te reageren. Want we zijn dan wel goed, maar zo goed? De komende jaren zullen deze aanvallen alleen maar toenemen.

Kwaadaardige chatbots

Commerciële chatbots worden over de hele wereld gebruikt en omarmd. Experts verwachten dat chatbots bedrijven zo’n 11 miljard gaan besparen in 2023. Maar wat gebeurt er als een chatbot de verkeerde kant kiest?

We hebben al eens gezien dat een chatbot de foute kant op kan gaan, bijvoorbeeld in het geval van Tay, een chatbot van Microsoft. Die chatbot leerde al snel aanstootgevende en sexistische tweets te plaatsen. Maar cybercriminelen kunnen nog veel verder gaan, bijvoorbeeld door een bot te hacken of hem te infecteren met malware en ervoor te zorgen dat het een informatiedief wordt. De Inbenta chatbot van Ticketmaster werd slachtoffer van zo’n aanval. Hackers kunnen ook het back-end netwerk van een chatbot hacken en de data van de robot stelen.

Maar hackers kunnen ook hun eigen chatbots ontwikkelen en lanceren, met als doel mensen te verleiden gevoelige informatie te delen of te klikken op kwaadaardige links. Dit gebeurde al op enkele datingwebsites en apps, maar de kans is groot dat het ook in andere branches gaat opkomen. Zulke chatbots kunnen worden gebruikt om chatbots van bedrijven die worden gebruikt om echte klanten te helpen te imiteren. Gebruik je een chatbot? Zorg er dan dus voor dat deze goed beveiligd is.

Lees ook: 

3 Manieren om je bedrijfswebsite te beschermen tegen cyberdreigingen

Afpersing door een bot

Een paar slechte berichten op het internet kunnen de reputatie van een bedrijf flinke schade aanrichten en cybercriminelen beseffen zich maar al te goed dat daar marktkansen voor ze liggen. Met een bot is ‘merkafpersing’ erg eenvoudig en bovendien goedkoop.

De recente aanval op CheapAir, een prijsvergelijkingswebsite voor vluchten, is daar een perfect voorbeeld van: cybercriminelen dreigden een SEO-aanval op het bedrijf te lanceren, tenzij het bedrijf de hackers zou betalen. Toen CheapAir weigerde, voegden de criminelen daad bij hun woord: ze ontketenden een stortvloed van negatieve beoordelingen via bots. En zie die maar eens tegen te houden.

“Review bombing” door bots zal in 2019 en in de toekomst flink wat kracht gaan winnen, omdat deze mogelijkheid al bestaat en de aanval gemakkelijk uit te voeren is. Hackers zijn al jarenlang bezig met het afpersen van bedrijven met denial-of-service en ransomware, dus merkafpersing is een logische volgende stap. En als je het dan met een botje kan doen, kun je al helemaal vanuit je luie stoel geld verdienen.

geautomatiseerde cyberaanvallen

Shapeshifter malware

AI staat aan de vooravond van het transformeren van malware- en aanvaltoolkits naar iets veel gevaarlijker dan we ooit zagen en veel bedrijven zullen overrompeld worden. Hackers zijn al bezig met het aanpassen van traditionele malware om ze stealthier te maken en nog moeilijker uit een netwerk te rooten, maar de komende jaren zullen we een nieuwe evolutie zien. AI gaat namelijk de ‘zenuwcentra’ van malware beheersen en aansturen en daarmee veranderen ze malware in dodelijke wapens met immense mogelijkheden.

Dit is niet het begin van Skynet, maar het zal voor bedrijven wel ernstige gevolgen hebben. AI heeft geavanceerde mogelijkheden, zoals intelligentiemiddelen, veranderlijkheid en een verhoogde snelheid en daardoor zal AI-gebaseerde malware beter in staat zijn om specifieke doelen binnen een bedrijf te achterhalen. Daarnaast kan AI-based malware zich goed verbergen voor detectietools zoals antivirus-software en kan hij zich dus snel en ongecontroleerd over een netwerk verspreiden. Ook kan hij zichzelf muteren om meerdere aanvallen tegelijk te ontketenen. Dit soort aanvallen zijn een ramp voor bedrijfsnetwerken die niet (goed) zijn voorbereid, vooral voor kleinere bedrijven.

Om een beter beeld te krijgen van het enge potentieel van AI-based malware moet je eens kijken naar de DeepLocker van IBM. Deze test-malware gebruikt gezichts- en stemherkenning om een specifiek doel te achterhalen. Bijna zoals een geleide raket.

Wat kleinere bedrijven kunnen doen tegen geautomatiseerde cyberaanvallen

Voor kleinere bedrijven is het belangrijk om zich te realiseren dat AI invloed en kosten van een cyberaanval flink zal vergroten.

Bedrijven zijn vandaag nog steeds druk aan het worstelen met basisaanvallen zoals phishing, maar de komende jaren zullen bedrijven het afleggen tegen intelligentie en georganiseerde, snelle aanvallen die niemand heel laten. Daarom is het belangrijk dat bedrijven – en dan ook vooral de kleinere! – stappen gaan nemen om het risico op AI-cyberaanvallen te verkleinen. Wat je al kunt doen:

  • De eerste stap is om je belangrijke bedrijfsmiddelen te migreren naar een veilig cloudplatform, zoals bijvoorbeeld AWS, Microsoft Azure of Google Cloud. Deze bedrijven zijn goed in staat om bedreigingen te beheren.
  • Overweeg je daarnaast aan te melden bij een security service provider (MSSP) om de rest van je lokale netwerk te beveiligen.
  • Zorg er vervolgens voor dat je een sterk wachtwoordbeleid, tweestapsauthenticatie, toegangscontrole voor medewerkers en netwerksegmentatie implementeert om potentiële schade te beperken. Overweeg daarnaast om een cyberverzekering af te sluiten.
  • Zorg er ook voor dat je een plan hebt voor wanneer het misgaat. Weet met wie je contact moet opnemen en welke stappen je moet nemen om de schade van een aanval te beperken, zoals bijvoorbeeld het loskoppelen van computers en het beveiligen van back-ups.