Artificiële intelligentie geeft een heel nieuwe dimensie aan het cyberdreigingslandschap waardoor bedrijven hun verdedigingsmechanismen hierop moeten aanpassen, volgens Trend Micro.
De jaarlijkse Trend Micro Risk to Resilience-tournee strijkt dit jaar neer in de zonovergoten serre van Plein Publiek, op een boogscheut van de Schelde. De aanwezigen krijgen een blik op het breed aanvalsoppervlakte dat een nieuwe dimensie krijgt door AI, vanuit Trend Micro’s perspectief.
We maken van de gelegenheid gebruik om Nadine Serneels te feliciteren met haar nieuwe rol als Head of Belux, in het bijzonder omdat ze de eerste vrouwelijke leider is in het Benelux managementteam van Trend Micro. Daar is ze terecht trots op: “Het voelt fantastisch! Ik ben niet alleen blij voor de kans die ik krijg, maar ook op gebied van diversiteit in de IT-wereld is dit een mooie stap”, vertelt Serneels.
Het nieuwe goud
Pieter Molen, Technical Director bij Trend Micro, bijt de spits af met nieuwe inzichten in het huidige dreigingslandschap dat ieder jaar in een razendsnel tempo evolueert. En dat is niet vreemd, want net zoals cybersecurity-bedrijven zich inzetten om nieuwe tools te ontwikkelen, innoveren dreigingsactoren evengoed met creatieve aanvalstechnieken.
Ransomware blijkt nog steeds één van de meest favoriete aanvalsmethoden. “Hackers willen geld verdienen en dat is met ransomware heel goed mogelijk, hoewel de methodes sterk evolueren. Data is het nieuwe goud geworden”, benadrukt Molen. Phishing is volgens Molen ook nog lang niet uit het dreigingslandschap verdwenen met een heel eenvoudige reden: “het werkt gewoon.” Een ondertussen alomtegenwoordige tweelettergreep heeft hier dan ook een nieuwe dimensie aan gegeven: AI.
AI snijdt langs twee kanten
AI zit ondertussen overal in verweven en laat ook zijn indruk na binnen het security-landschap. “AI biedt enerzijds heel wat mogelijkheden, anderzijds creëert het een extra zorg op gebied van security”, aldus Serneels. “Het is de manier waarop je AI gebruikt dat een invloed zal hebben op IT in het algemeen”, gaat ze verder.
“We kunnen ons beschermen met AI, maar moeten ons ook beschermen tégen AI”, volgens Molen. AI brengt nieuwe dreigingsaanvallen met zich mee die binnensijpelen in organisaties. De Canadese Shannon Murphy, Global Security and Risk Strategist bij Trend Micro, demonstreert hoe ze in enkele klikken een deepfake video van zichzelf maakt. De genodigden zijn onder de indruk van hoe snel, eenvoudig en goedkoop dergelijke manipulatieve video’s tot stand kunnen komen. Wat nog meer tot de verbazing spreekt, is hoe realistisch de video is.
You can’t blame the victim anymore
Shannon Murphy, Global Security and Risk Strategist Trend Micro
Murphy heeft het over verschillende vormen van fraude binnen organisaties: van stemmanipulaties tot geloofwaardige nepmails of deepfake-video’s. Zo zijn phishingmails met een sausje AI tegenwoordig moeilijk te onderscheiden in vergelijking met de amateuristische phishingmails vol spellingsfouten, vreemde zinsconstructies of rare tekens. Door deze geavanceerde nieuwe technieken op basis van AI, “kan je het slachtoffer niet meer de schuld geven”, benadrukt Murphy. Het ziet er gewoon zo écht uit.
Is het gebruik van MFA nog veilig?
Binnen het cybersecurity-landschap vinden er diverse ontwikkelingen plaats die het hoofd moeten bieden aan al die nieuwe geavanceerde dreigingen. Multifactorauthenticatie (MFA) is er één van. Het is een extra veiligheidsmaatregel waarbij een verificatielaag boven op je wachtwoord wordt gelegd.
Eén enkel wachtwoord volstaat dus niet: een goedkeuring via sms of verificatie-app is vereist om in te loggen. Hackers dienen dus twee deuren te openen voordat ze toegang kunnen krijgen tot de gewenste gegevens. “Toch ben je met MFA niet 100 procent veilig”, meent Molen. Hackers worden steeds innovatiever en creatiever in hun methodes voor het stelen van data. “Door pop-ups van Microsoft op een moeilijk te detecteren manier na te bootsen, kunnen dreigingsactoren eenvoudig jouw gebruikersnaam en wachtwoord achterhalen”, aldus Molen. Dit soort aanvalstechnieken toont aan dat we niet blind mogen vertrouwen op dergelijke tools. Het menselijke oog is hierin het sterkste wapen.
Multifactorauthenticatie is nog niet dood
Pieter Molen, Technical Director Trend Micro
Hoewel hackers hun pijlen kunnen richten op het breken van de MFA, wil dit niet zeggen dat deze beveiliging volledig afgeschreven is. Het is nog steeds relevant doordat dit type aanval enkel een grote kans op slagen heeft als ze doelgericht is, in vergelijking met andere cyberaanvallen die geautomatiseerd zijn. “Als er geen dreigingsactor is die jou in het bijzonder als doelwit heeft, zal dergelijke (succesvolle) MFA-aanval nog niet snel voorkomen”, stelt Molen het publiek gerust.
Cyberaanvallers innoveren, maar cybersecurity-bedrijven doen dat ook. Hoe reageer je als organisatie het beste op dergelijke dreigingen? “Maak het aanvallers extra moeilijk: Snel reageren, prioriteren en communiceren is hierbij cruciaal. Bovendien is het voorkomen beter dan het genezen, zog dus dat de beveiligingsmaatregelen continue en proactief worden verbeterd”, antwoordt Molen.
Context is key
In de strijd tegen cyberaanvallen sta je met een uitgebreid draaiboek en de juiste verdedigingstechnieken als bedrijf al sterk in je schoenen. Wat een struikelblok vormt binnen het verdedigingsverhaal, is het tijdig en correct anticiperen op verdachte activiteiten binnen het bedrijfsnetwerk.
“In de eerste plaats is het belangrijk om de aanval zo snel mogelijk te detecteren, context te krijgen van wat er aan de hand is om vervolgens te anticiperen met de nodige acties”, vertelt Lucas Van Den berg, Senior Manager Europe Incident Response and Red Team. “We zien vaak bij bedrijven dat de melding van een verdachte activiteit netjes binnenkomt maar als dit buiten de werkuren gebeurt, wordt het pas de ochtend nadien opgepakt en heeft de aanval heel de nacht kunnen plaatsvinden.”
De juiste acties, op het juiste moment en met de juiste prioriteiten
Lucas Van Den Berg, Senior Manager Europe Incident Response and Red Team
Ook in de volgende stap, namelijk de context begrijpen en de juiste acties uitvoeren, gaan veel bedrijven de mist in. “Meestal is dit in situaties waarin werknemers over onvoldoende kennis beschikken van het bedrijfsnetwerk, waardoor ze niet weten wat ze moeten doen”, gaat Van Den Berg verder.
Maturiteit
Op gebied van security in het algemeen neemt Serneels, die meer dan 25 jaar ervaring heeft in de techwereld, weldegelijk een vooruitgang waar bij bedrijven. “Vroeger zat security weggestopt als onderdeel van het bredere IT-gebeuren, maar nu zie je dat security echt een aparte tak geworden is die ook mee in de board rapporteert”, aldus Serneels.
Dit weerspiegelt zich nog niet op hetzelfde niveau tussen verschillende landen. In vergelijking met Nederland, zijn België en Luxemburg iets conservatiever als het gaat over cybersecurity, “maar er zijn ondertussen grote stappen gezet”, vertelt Serneels. De grote veranderingen die Covid met zich meebracht, maar ook het huidige NIS2 en DORA-verhaal zorgen voor nieuwe uitdagingen voor bedrijven om compliant te zijn. “Over het algemeen heeft cybersecurity een prominentere plaats ingenomen, wat je ook als weerslag ziet binnen de bedrijven zelf”, besluit Serneels.
Met deze inzichten en nog enkele demo’s en getuigenissen van Trend Micro’s klanten in het achterhoofd, is het tijd voor een verfrissende consumptie. We begeven ons terug naar de zonovergoten serre om de frisse inzichten binnen het cybersecurity-landschap te laten bezinken.
Dit is een redactionele bijdrage in samenwerking met Trend Micro. Hier vind je meer informatie over de beveiligingsoplossing van het bedrijf.