Cyberaanvallen verlopen razendsnel, mede door de inzet van kunstmatige intelligentie. Christopher Fielder, Field CTO bij Arctic Wolf, legt uit waarom remote access tools een onderschat risico vormen, hoe AI zowel aanvallers als verdedigers van wapens voorziet, en waarom doorlopende educatie belangrijker is dan ooit.
Het idee dat een cyberaanval in minder dan een minuut kan plaatsvinden, klinkt als een scène uit een actiefilm. Toch is het de realiteit waar beveiligingsteams vandaag mee te maken hebben. Fielder nuanceert dat niet elke aanval razendsnel verloopt. Er bestaan grote verschillen in aanvalstypes.
“Niet elke aanval gaat even snel”, zegt Fielder. “Er zijn advanced persistent threats van nationale staten, waar aanvallers maandenlang in een omgeving zitten en heel langzaam data stelen. Maar aan de andere kant heb je aanvallen die zeer, zeer snel kunnen gebeuren.”
Van maanden naar seconden
Hij vergelijkt het met criminaliteit in de fysieke wereld: er bestaat langdurige diefstal, maar iemand kan ook een raam inslaan en in enkele seconden iets meenemen. In de cyberwereld werkt het precies zo.
Een cruciale factor is dat veel organisaties onbewust de deur openlaten voor aanvallers. “Wat we ontdekten, is dat 65 procent van de aanvallen waarop ons incident response team reageerde als oorspronkelijk aanvalspunt een soort remote access tool had die het bedrijf zelf had geïnstalleerd”, vertelt Fielder.
“65 procent van de aanvallen had als oorspronkelijk aanvalspunt een remote access tool die het bedrijf zelf had geïnstalleerd.”
Christopher Fielder, Field CTO bij Arctic Wolf
“Denk aan VPN, remote desktop protocol, die tools die je installeert om je werk makkelijker te maken. Aanvallers gebruiken die ook, want helaas nemen niet alle bedrijven de nodige stappen om ze te beveiligen.”
De metafoor is treffend: een slot op de deur installeren, maar nooit omdraaien. Als de deur openstaat, kan een indringer binnen enkele seconden toeslaan.
AI als wapen én schild
Kunstmatige intelligentie speelt een steeds grotere rol aan beide kanten van het cybersecurityspectrum. Voor aanvallers betekent AI dat ze hun methodes kunnen automatiseren en versnellen. Voor verdedigers biedt het de mogelijkheid om sneller te detecteren en te reageren.
Fielder benadrukt dat AI in wezen neutraal is. “Ik beschouw AI altijd als een tool. Het is niet goed of slecht. Het is als een hamer: je kunt er een gebouw mee bouwen, maar je kunt er ook een raam mee inslaan.”
Een concreet voorbeeld is phishing. Vroeger konden medewerkers verdachte e-mails herkennen aan spelfouten of vreemd taalgebruik. Die tijd is voorbij.
“AI is als een hamer: je kunt er een gebouw mee bouwen, maar je kunt er ook een raam mee inslaan.”
Christopher Fielder, Field CTO bij Arctic Wolf
“Ik spreek geen Duits, geen Nederlands, geen Frans”, zegt Fielder. “Maar ik garandeer dat ik een van deze AI-modellen kan gebruiken om een e-mail te schrijven in bijna perfect Nederlands of Duits of Frans. Je zou niet kunnen zien dat ik die taal niet sprak, want de AI vertaalt het niet alleen taalkundig, maar ook cultureel.”
De logische vervolgvraag is dan: hoe detecteer je zulke e-mails nog? Het antwoord, zegt Fielder, is met AI zelf. Kunstmatige intelligentie kan worden ingezet om door kunstmatige intelligentie gegenereerde aanvallen te herkennen.
Alles monitoren, overal
Om de snelheid van moderne aanvallen bij te houden, is het volgens Fielder essentieel om geen enkel aspect van de IT-omgeving onbewaakt te laten.
“We geloven bij Arctic Wolf in het monitoren van alle aspecten”, legt hij uit. “Endpoints, netwerk, alle logs die we binnenkrijgen, de cloud, het gedrag van iedereen in de omgeving. Elk van die puzzelstukjes kan het ene stukje zijn dat ons in staat stelt de dreiging te detecteren.”
De combinatie van brede monitoring en AI-gestuurde detectie maakt het mogelijk om snel te reageren. Maar snelheid alleen is niet genoeg: er moeten altijd mensen in het proces betrokken zijn die controleren of de AI correct handelt.
“We zetten AI in op de juiste capaciteit, in de juiste facetten, met mensen die in de loop zitten om ervoor te zorgen dat AI niets doet wat het niet zou moeten doen”, benadrukt Fielder.
De menselijke factor blijft cruciaal
Ondanks alle technologische vooruitgang blijft de mens een zwakke schakel. Fielder ziet een toename van wat hij “high tech, low tech attacks” noemt: aanvallen waarbij geavanceerde technologie wordt ingezet om individuele medewerkers te manipuleren.
“We hebben zeer sterke technische tools. We kunnen zeer sterke muren bouwen. Maar als je de mensen kunt manipuleren, dan kun je die technische controles omzeilen”, zegt hij. De oplossing? Doorlopende educatie, niet eenmalige trainingen.
“We moeten mensen wekelijks opleiden, phishing-simulaties uitvoeren en hen bijpraten over de huidige aanvallen.”
Christopher Fielder, Field CTO bij Arctic Wolf
“Veel organisaties doen het zo: hier is een jaarlijkse securitytraining, bekijk deze video van een uur, teken dit papier en je bent klaar. Dat kan niet. We moeten mensen wekelijks opleiden, phishing-simulaties uitvoeren en hen bijpraten over de huidige aanvallen.”
Snelle aanvallen vragen om snelle respons
Fielder sluit af met een duidelijke boodschap: organisaties moeten zich voorbereiden op het moment dat het fout gaat, niet op het idee dat het misschien fout gaat.
“Heb een incident response plan. Iets wat klaarligt, zodat je bij een aanval automatisch in actie kunt komen. Zoals spiergeheugen: je hebt het zo vaak geoefend dat je er niet meer over hoeft na te denken.”
En als de juiste mensen er intern niet zijn? Dan is samenwerking met een partner de logische stap. “Daarom bestaat Arctic Wolf. Wij hebben een incident response team dat, net als de brandweer, kan binnenkomen om de brand zo snel mogelijk te blussen.”
De kernboodschap is helder: cyberdreigingen worden sneller, geavanceerder en moeilijker te detecteren. Maar met de juiste combinatie van technologie, AI en menselijke expertise kunnen organisaties bijblijven als ze nu investeren in preventie, detectie en respons.
Dit is een redactioneel artikel in samenwerking met Arctic Wolf. Meer weten over hun oplossingen? Rep je naar deze pagina om het volledige video-interview te ontvangen.