Fortinet ziet AI en Swarms-as-a-Service als belangrijke security-trends voor 2019

account security

2018 is nog niet ten einde, maar de security-experts van Fortinet presenteren alvast de trends die 2019 zullen gaan domineren op security-gebied in 2019. Aanvallen worden steeds geavanceerder, dus worden onder meer kunstmatige intelligentie (AI), Swarms-as-as-Service en Machine Learning Poisoning komend jaar zeer belangrijk.

De security-experts stellen in hun voorspellingen dat criminelen steeds vaker een afweging maken voor het maken van kosten voor het uitvoeren van aanvallen. Wegen de kosten wel op tegen de baten?  Dit leidt ertoe dat zij steeds vaker nieuwe en technisch meer geavanceerde aanvalstechnieken inzetten die eenvoudig, zonder al te veel menselijke tussenkomt, te automatiseren zijn. Kunstmatige intelligentie, machine learning en andere automatsieringstechnologie komen hierbij dan vaak om de hoek kijken.

Belangrijke trends voor 2019

De specialisten van Fortinet zien onder meer zogeheten Artificial Intelligence Fuzzing (AIF) als een belangrijke trend. Fuzzing is een geavanceerde techniek om kwetsbaarheden te vinden in hardware, software-interfaces en applicaties door injectie van ongeldige, onverwachte of ogenschijnlijk willekeurige data in systemen. Daarbij wordt onderzocht welke gebeurtenissen dit oplevert, zoals crashes, overschakeling naar debugging-routines, mislukte assertions en potentiële geheugenlekken.

De combinatie van kunstmatige intelligentie, zoals machine learning, met fuzzing kan cybercriminelen helpen sneller onbekende kwetsbaarheden te ontdekken en zo tot meer zogeheten zero day-aanvallen leiden. Bovendien kunnen zij hiermee een eenvoudig verdienmodel ontwikkelen door het aanbieden van Zero-day-mining-as-a-Service.

 Swarms-as-a-Service

Een andere trend is de opkomst van Swarm-as-a-Service-diensten. Op dit moment boeken cybercriminelen flinke voortgang met de ontwikkeling van aanvallen op basis van zwermtechnologie. De komst van zogeheten op zwermen gebaseerde botnets of hivenets is hierdoor slechts een kwestie van tijd, aldus de experts. Cybercriminelen gaan omvangrijke zwermen van intelligente bots creëren die zowel zelfstandig als in groepen kunnen functioneren.

Deze zwermnetwerken leggen voor de beveiligingstechnologieën die organisaties gebruiken de lat flink hoger. Bovendien is deze technologie, net als zero-day mining, interessant voor het verdienmodel van cybercriminelen. Cybercriminelen kunnen zwermen vooraf programmeren met uiteenlopende analysetools en exploits en zelflerende protocollen die hen in staat stellen om in groepen samen te werken aan het verfijnen van hun aanvalstechnieken. Het kopen van cyberaanvallen wordt daarmee net zo eenvoudig als het aanwijzen van gerechten op een menukaart, aldus Fortinet

Machine learning poisoning

Daarnaast zien de experts nog de opkomst Machine Learning Poisoning. Machine learning is een van de meest veelbelovende wapens van securtiy-experts, maar wordt vanzelfsprekend ook door de criminelen ingezet. Door het machine learning-proces te saboteren, kunnen zij devices of systemen aanleren om geen patches te installeren, om specifieke applicaties of gedragspatronen te negeren en om bepaald dataverkeer niet in logbestanden vast te leggen, zodat detectie wordt voorkomen. Dit gaat ingrijpende gevolgen hebben voor de verdere ontwikkeling van kunstmatige intelligentie en machine learning, aldus Fortinet.

Te nemen maatregelen

De experts van Fortinet roepen bedrijven en security-experts dan ook op om zich goed voor te bereiden. Bedrijven en andere organisaties moeten zich bijvoorbeeld vaker geavanceerde misleidingstechnieken, zoals honeypots, aan hun beveiligingsstrategie moeten toevoegen.

Daarnaast roepen zij op tot meer open samenwerking tussen organisaties die zich bezighouden met onderzoek naar cyberbedreigingen, brancheverenigingen, beveiligingsleveranciers en wetshandhavende instanties. Dit kan de detectietijd voor nieuwe bedreigingen aanzienlijk verkorten, aldus de experts.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.