Cybercriminaliteit is uitgegroeid tot een business van 60 tot 70 miljard dollar per jaar. De daders opereren steeds vaker als professionele ondernemingen, compleet met HR-afdelingen en jaarlijkse beoordelingscycli. Deze professionalisering, gecombineerd met de opkomst van AI, zorgt voor een fundamentele verschuiving in het cybersecurity-landschap – en de gevolgen zijn alarmerend.
Waar het cybercriminelen twee jaar geleden nog gemiddeld negen dagen kostte om na een hack gevoelige data te stelen, is dat nu teruggebracht naar slechts twee dagen. In bijna 45 procent van de gevallen slagen criminelen er zelfs in om binnen 24 uur na de initiële hack data te stelen.
De grootste bedreiging blijft menselijk
Ondanks alle technologische ontwikkelingen blijft ‘spear phishing’ – het gericht oplichten van medewerkers via vervalste e-mails – de grootste bedreiging voor organisaties. “De grootste kwetsbaarheid in elke organisatie is nog steeds de mensen”, benadrukt Alistair Wildman, Managing Director North EMEA bij Palo Alto Networks. “Met de opkomst van deepfakes – met AI gegenereerde video’s en audio die nauwelijks van echt te onderscheiden zijn – wordt het steeds lastiger om echte berichten van nep te onderscheiden.”
De ernst van de situatie wordt duidelijk uit een voorbeeld uit Hong Kong: een financieel medewerker van een multinationaal bedrijf maakte 25 miljoen dollar over nadat cybercriminelen een volledig gefalsificeerd videogesprek hadden opgezet. In de video-meeting zag hij meerdere collega’s, inclusief de CFO van het bedrijf, maar allen waren deepfakes.
Ook Nederlandse organisaties zijn niet immuun – zo werd Ali Niknam, CEO van online bank Bunq, geïmiteerd in een deepfake-videogesprek waarin geprobeerd werd een medewerker over te halen geld over te maken. In dit geval trapte de medewerker er gelukkig niet in. “Veel van onze klanten besteden daarom veel tijd aan penetratietests van hun eigen mensen”, vertelt Wildman. “Ze sturen bewust nep-facturen en testen zo de waakzaamheid van medewerkers.”
De democratisering van cybercrime
“Het zorgwekkende is dat cybercriminelen niet langer zeer technisch onderlegd hoeven te zijn”, waarschuwt Wildman. Op het dark web is een compleet ecosysteem van kleine aanbieders ontstaan waar je bijvoorbeeld ransomware-as-a-service kunt huren. “Activiteiten die voorheen weken in beslag namen, kunnen nu in uren worden uitgevoerd. Alles is direct beschikbaar, als een dienst.”
En de gevolgen zijn desastreus: onderzoek van Palo Alto Networks laat zien dat 86 procent van de getroffen organisaties te maken kreeg met extra kosten door wet- en regelgeving, bovenop de directe schade. Bij 78 procent van de aangevallen bedrijven kwamen daar nog herstelkosten bij.
“De realiteit is dat een cyberaanval zo kostbaar kan zijn dat een bedrijf moet sluiten”, waarschuwt Wildman. Hij illustreert dit met een recent voorbeeld: “Een groot Amerikaans medisch bedrijf aan de Oostkust werd getroffen door een aanval waarbij 150.000 endpoints werden vergrendeld. Ze konden geen operaties uitvoeren, geen cardiologie, radiologie of scans doen. Ze hadden geen toegang meer tot medische dossiers. Veertien dagen lang konden ze alleen acute zorg verlenen. De totale schade, inclusief reputatieschade, wordt geschat op een miljard dollar.”
AI om AI te bestrijden
Met zulke omvangrijke aanvallen en korte reactietijden is het onmogelijk om cyberdreigingen nog alleen met menselijk ingrijpen het hoofd te bieden. Een groot probleem voor veel organisaties is daarbij de versnippering van hun beveiligingslandschap. “De gemiddelde onderneming heeft 25 verschillende beveiligingstools in gebruik”, legt Wildman uit. “Als je dat doorrekent, creëert dit een exponentieel aantal potentiële aanvalsmogelijkheden. De complexiteit van het beveiligingslandschap binnen een typische onderneming is veel te groot geworden. En de cybercriminelen hoeven maar één keer succesvol te zijn.”
De uitdagingen van moderne cybersecurity zijn volgens Wildman dan ook enorm. “Het is als zoeken naar een speld in een gigantische hooiberg, maar de speld verandert elke dag van vorm”, zegt Wildman. “En de hooiberg wordt ook nog eens elke dag groter – omdat er steeds meer data bijkomt.”
Daarom is AI onontbeerlijk om mensen te helpen die deze constant veranderende speld proberen te vinden. Om deze nieuwe generatie cyberdreigingen het hoofd te bieden, zet Palo Alto Networks in op wat zij ‘Precision AI‘ noemen. Dit systeem combineert drie vormen van AI: machine learning-algoritmes, generatieve AI voor analyse van grote datasets, en deep learning voor patroonherkenning.
Om dit mogelijk te maken verwerkt het systeem een immense hoeveelheid data – dagelijks 7,8 petabyte aan nieuwe informatie, terwijl het toegang heeft tot een historische database die teruggaat tot 2007. Deze enorme dataverzameling stelt het systeem in staat om patronen te herkennen die voor mensen onzichtbaar blijven. “Security-analisten raken overbelast”, legt Wildman uit. “Ze krijgen honderden, zo niet duizenden meldingen per dag binnen, waarvan veel vals-positieven zijn. Onze Precision AI filtert deze stroom en screent de ruis eruit, zodat analisten zich kunnen concentreren op echte incidenten.”
Van versnippering naar platformisering
Een effectieve inzet van AI-technologie vraagt om een gestroomlijnd beveiligingslandschap. “Door alle beveiligingsproducten en -gegevens samen te brengen in één verbonden ecosysteem, kunnen organisaties veel effectiever dreigingen detecteren en erop reageren”, legt Wildman uit. “Nu werken veel organisaties nog met 30 tot 40 verschillende, niet-geïntegreerde leveranciers. Door over te stappen op een cloud-gebaseerd platform, zoals Precision AI, kunnen ze niet alleen hun beveiliging verbeteren, maar ook het beheer vereenvoudigen en kosten besparen.”
Voor kleinere organisaties betekent dit overigens niet dat ze alles zelf hoeven op te zetten. Wildman adviseert hen om samen te werken met een betrouwbare managed service provider: “Het is voor het midden- en kleinbedrijf onmogelijk om een eigen Security Operations Center te onderhouden. Kies een goede partner die werkt met de nieuwste AI-technologie en een geïntegreerd platform. Zo werken wij nauw samen met partners zoals KPN en NTT om ervoor te zorgen dat zij voor hun klanten onze nieuwste technologie kunnen inzetten. Het betekent niet dat je alles in één keer moet aanpakken, maar dat je een beveiligingsstrategie moet hebben waarmee je in de loop van de tijd geïntegreerde oplossingen kunt implementeren en waarmee je de organisatie kunt beveiligen vanaf het netwerk, in cloudomgevingen en je SOC kunt transformeren.“
De uitdagingen voor 2025
De ontwikkelingen in cybersecurity gaan razendsnel. Palo Alto Networks voorspelt dat organisaties in 2025 voor een cruciale keuze staan in hun cybersecurity-aanpak. Waar Wildman al wees op de noodzaak om beveiligingslandschappen te vereenvoudigen, wordt verwacht dat dit de komende jaren alleen maar urgenter wordt. De toekomst ligt in één geünificeerd beveiligingsplatform dat AI-analyses kan uitvoeren over de hele security-infrastructuur en waar nodig kan integreren met gespecialiseerde partners.
“Als je technologie meer dan twee jaar oud is, is deze waarschijnlijk verouderd. Dit geldt voor 95 procent van de bedrijven”, waarschuwt Wildman. “De dreigingen ontwikkelen zich zo snel dat je constant moet blijven updaten om beschermd te blijven.” De komende jaren wordt deze uitdaging alleen maar groter, met name door de opkomst van kwantumcomputing. “Cybercriminelen verzamelen nu al versleutelde data die ze later met kwantumcomputers kunnen kraken – een strategie die bekend staat als ‘harvest now, decrypt later’“, legt Wildman uit.
Ook voor security-analisten zelf verandert het speelveld drastisch. “Security-analisten raken nu al overbelast door de honderden, zo niet duizenden meldingen per dag”, zegt Wildman. De oplossing ligt in verdergaande automatisering: geavanceerde AI-systemen zullen steeds meer detectie- en responswerkzaamheden autonoom uitvoeren, zodat menselijke analisten zich kunnen concentreren op complexere, strategische taken die menselijk inzicht vereisen.
Dat AI niet meer weg te denken is uit onze cybersecurity-strategie is daarmee een feit. De technologische mogelijkheden breiden zich in rap tempo uit – zowel aan de kant van de verdediging als bij de aanvallers. Toch sluit Wildman af met bemoedigende woorden: “Wees niet bang, maar wees je wel bewust van de risico’s. Er zijn veel cybercriminelen, maar er zijn ook veel goede partijen die kunnen helpen. Het belangrijkste is dat je de basis op orde hebt en meegroeit met de technologische ontwikkelingen. Je kunt deze strijd niet winnen met alleen mensen – je moet AI gebruiken om AI te bestrijden.”
Lees meer over Palo Alto Networks op hun website.