Cybercriminelen verslaan in hun eigen spel: hoe AI en ML hét verschil kunnen maken

Ransomware is een van meest voorkomende aanvalstactieken op het gebied van cybercriminaliteit

| BlackBerry | 3 min | 15 maart 2022 12:43
Copyright: Markus Winkler op Unsplash
Ransomware is een van meest voorkomende aanvalstactieken op het gebied van cybercriminaliteit. Het is niet voor niets dat Forrester concludeert dat het aantal ransomware-aanvallen met ruim 300 procent is toegenomen. Een trend die volgens hen ook in 2022 blijft doorzetten. Cybercriminelen blijven op zoek naar nieuwe manieren om netwerken te infiltreren. Dit wordt verder benadrukt door onderzoek van het BlackBerry Research & Intelligence-team. Het team ontdekte namelijk onlangs een ongebruikelijk verband tussen de activiteiten van drie verschillende aanvalsgroepen.

Cybercriminelen netwerken met elkaar, wisselen informatie uit, ontwikkelen voortdurend nieuwe malware en herzien hun eigen phishing-methoden. Het feit dat kunstmatige intelligentie (AI)- en machine learning (ML)-applicaties aantoonbaar in staat zijn om betere phishing-e-mails op te stellen dan een mens, laat zien hoe vaardig cybercriminelen zijn in het optimaliseren van hun eigen kwaadwillende praktijken.

Tegelijkertijd rijst de vraag of intelligente systemen in de toekomst niet de gevaarlijkste hackers zijn, in plaats van mensen erachter. Want ondanks alle ontwikkelingen in de cybersecurity-industrie, is dit besef nog niet altijd goed geland. Toch moeten IT-beveiligingsexperts de menselijke of computergestuurde aanvallers nog steeds een stap voor blijven om aanvallen effectief te verijdelen.

Aanvallen tegengaan met gerichte clustering

Als aanvallers steeds meer vertrouwen op AI en ML, doen bedrijven er goed aan om eersteklas defensietools te gebruiken die ook gebaseerd zijn op AI- en ML-technologieën. Benut dezelfde technologie als de aanvallers. Neem bijvoorbeeld clusteranalyse. Dankzij de onderliggende technologieën worden datamonsters verdeeld in afzonderlijke groepen of clusters op basis van voorheen onbekende overeenkomsten tussen hun belangrijkste kenmerken of attributen. Hoe meer de steekproeven op elkaar lijken, hoe groter de kans dat ze tot hetzelfde cluster behoren.

Mensen ervaren de wereld in drie ruimtelijke dimensies, ofwel 3D. Dit maakt het mogelijk om de afstand tussen twee objecten te bepalen door de lengte te meten van de kortste rechte lijn die ze verbindt. Clusteringsalgoritmen werken simpel gezegd door coördinaten in een functieruimte toe te wijzen aan datamonsters en de afstand ertussen te meten.

Zodra de analyse is voltooid, krijgen security-experts een reeks clusters met verschillende hoeveelheden bestanden te zien. Omdat kwaadaardig gedrag zeldzaam is, worden de clusters met het grootste aantal bestanden over het algemeen geassocieerd met goedaardige activiteit. Clusters met weinig bestanden kunnen daarentegen wijzen op abnormale, mogelijk kwaadaardige activiteiten die verdere analyse vereisen. In dit opzicht functioneert clustering dus als een wiskundige, rigoureuze benadering voor het detecteren van patronen en relaties tussen netwerk-, applicatie-, bestands- en gebruikersdata. Deze verbanden zouden met andere tools moeilijk of onmogelijk te detecteren zijn.

De slimme verdedigingsstrategieën van morgen

Het bovenstaande voorbeeld biedt een eerste startpunt voor de slimme verdedigingsstrategieën die de datawetenschappers van BlackBerry gebruiken. Zo zijn ze in staat om complexe cyberbeveiligingsuitdagingen op te lossen. Maar wat voor ieder bedrijf een groot verschil maakt, is de interne expertise in combinatie met de expertise van de softwareontwikkelaar. Benut alle beschikbare data en zet de kracht van AI en ML in. Op die manier kunnen organisaties een volgende stap zetten in het minimaliseren van hun cyberrisico’s en het maximaliseren van hun veerkracht. En zo blijven ze cybercriminelen een stap voor.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over BlackBerry
BlackBerry (NYSE: BB en TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.
Meer over BlackBerry
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.