AI dreigt de plaag nog erger te maken
Digitale technologie is een integraal onderdeel geworden van elk aspect van ons leven en onze samenleving. Cybercriminaliteit is een groot en permanent risico.
De gewapende conflicten in Oekraïne en het Midden-Oosten domineren de media. Beelden van conflicten en aanvallen flitsen voorbij en drukken hun stempel op het geheugen van mensen. Maar er wordt minder gesproken over de parallelle oorlog die door staten wordt gevoerd: de cyberoorlog, die steeds reëler en intenser wordt. “De digitale ruimte is een nieuw territorium waar gevechten worden uitgevochten. Een digitale realiteit die nieuwe risico’s met zich meebrengt. Cyberbeveiliging is ook een geopolitieke kwestie”, zegt Nabil Jijakli, plaatsvervangend CEO van Credendo.
Cybercriminaliteit en onlineaanvallen hebben een groeiende invloed op het politieke debat, en we hebben gezien hoe dat verkiezingen kan beïnvloeden. Digitale technologie wordt een wapen dat door veel regeringen wordt gebruikt. Het is ook een economisch wapen dat kan worden gebruikt om bedrijven of sectoren te verstoren. Of gewoon… om geld af te persen. In dat opzicht zijn bedrijven het voornaamste doelwit. In zes vragen maken we de balans op.
1. Hoe evolueert de cybercriminaliteit?
‘Software eet de wereld op.’ Aan die beroemde zin, die het wijdverbreide gebruik van digitale technologie symboliseert, zouden we willen toevoegen ‘… en hackers eten de software op’.
“Cybercriminaliteit wint al jaren terrein. Allerlei soorten aanvallen en oplichtingspraktijken nemen toe en raken steeds meer verspreid. We zien een ware explosie van aanvallen”, zegt Jérémy Grandclaudon, hoofd van het Waalse cyberbeveiligingsprogramma Cyberwal. “De cijfers zijn indrukwekkend, met wereldwijd 550 miljard waarschuwingen per dag. En naast de toename in volumes is er ook een aanzienlijke verbetering van de kwaliteit van de aanvallen.”
Cybercriminaliteit is een echt beroep geworden, georganiseerd rond steeds beter gestructureerde bedrijven. “Sommige hackersnetwerken werken als echte bedrijven”, merkt Jon Holvoet op, chief technology officer bij Credendo. “Ze hebben platforms waar ze abonnementen voor spamming, phishing enzovoort aanbieden aan andere criminelen. Ze hebben zelfs hulplijnen.” De omvang van het fenomeen is zo groot dat de dreiging iedereen treft: particulieren, bedrijven, non-profitorganisaties… niemand is immuun. “We worden constant aangevallen”, legt Jon Holvoet uit. “In veel gevallen richten de hackers zich niet op een of ander bedrijf, maar proberen ze duizenden adressen tegelijk binnen te dringen. Zodra ze een manier zien om binnen te komen, gaan ze verder. Ze raken steeds beter georganiseerd. De eerste lijnen zijn geautomatiseerd, daarna komt een tweede team, om dieper te gaan.”
‘Cyberbeveiliging is ook een geopolitieke kwestie’
2. Wat zijn de meest voorkomende soorten aanvallen?
Er zijn veel soorten cyberaanvallen. De bekendste en meest voorkomende zijn:
• Phishing, waarbij frauduleuze e-mails, chatberichten of websites worden gebruikt om persoonlijke informatie te ontfutselen, zoals inloggegevens of financiële gegevens.
• Ransomware, waarbij bestanden op een systeem worden versleuteld en vervolgens losgeld wordt geëist in ruil voor de ontsleutelingscode.
• DDoS-aanvallen, waarbij een website, service of netwerk wordt overspoeld met overmatig verkeer.
• Malware: verschillende soorten kwaadaardige software, zoals virussen, wormen en ‘Trojaanse paarden’, die zijn ontworpen om computersystemen te beschadigen of in gevaar te brengen.
En dan hebben we het nog niet eens over technieken als valse facturen en andere soorten oplichting, die gemakkelijker en geloofwaardiger worden door nieuwe technologie, met name kunstmatige intelligentie.
3. Worden vooral kleine of grote bedrijven getroffen?
“In België denken veel bedrijfsleiders dat het hen niet zal overkomen”, zegt Jérémy Grandclaudon. “Het bewustzijn groeit wel en cyberbeveiliging wordt in veel bedrijven geïmplementeerd, maar vaak te laat. Velen investeren pas als een aanval heeft plaatsgevonden.”
Toch is geen enkel bedrijf immuun, of het nu groot of klein is. Aan de ene kant lijken grote bedrijven aantrekkelijker, omdat ze diepere zakken en meer gevoelige gegevens hebben dan kleine bedrijven. Maar ze zijn over het algemeen beter uitgerust dan kmo’s om met aanvallen om te gaan en hebben meer kunnen investeren in bescherming. Omgekeerd zijn kleinere bedrijven gemakkelijker aan te vallen, ook al zijn ze minder aantrekkelijk. Sommige onderzoeken spreken zichzelf tegen over de grootte van de doelwitten. De realiteit is volgens de experts dat elk bedrijf ooit te maken krijgt met een cyberaanval.
4. Wat kunnen bedrijven doen?
Jezelf beschermen blijft cruciaal en voor bepaalde soorten aanvallen zijn er betaalbare oplossingen, waaronder het simpelweg trainen van het personeel. Volgens de expert van Credendo is de eerste stap een goed risicobeheer. “Allereerst moet je weten wat je wilt beschermen en een goede risicobeoordeling uitvoeren. Maar om dat te doen, moet je de kwestie op het hoogste besluitvormingsniveau in het bedrijf brengen en het niet langer zien als een IT-kwestie. Het moet van de top komen.”
Vervolgens moet je alle technologische oplossingen implementeren om het bedrijf, zijn systemen, zijn gegevens enzovoort te beschermen. “Daar zijn kosten aan verbonden, en die zijn de afgelopen jaren sterk gestegen”, geeft Jon Holvoet toe. “Het is niet ongewoon om te praten over 7 tot 10 procent van het IT-budget van een bedrijf. Maar het is fundamenteel.”
Maar technologische hulpmiddelen alleen zijn niet genoeg. Sommige aanvallen kunnen alleen gebeuren omdat interne mensen ze onbedoeld faciliteren door inloggegevens te delen of op een andere manier de deur open te zetten voor cybercriminelen. Menselijke fouten zijn vaak de grootste beveiligingsfouten. “Daarom moeten we ervoor zorgen dat werknemers zich volledig bewust zijn van de risico’s”, benadrukt Jérémy Grandclaudon. “Ze moeten een goede cyberbeveiligingscultuur hebben. Dat verlaagt het risicoprofiel van een bedrijf aanzienlijk en maakt aanvallen minder winstgevend.” Voor de expert zijn cyberaanvallen te vergelijken met woningovervallen: als de dieven er te lang over moeten doen om binnen te komen en als de drempels moeilijk te overwinnen zijn, proberen ze het ergens anders.
‘Sommige hackersnetwerken werken als echte bedrijven. Ze hebben platforms waar ze abonnementen voor spamming, phishing enzovoort aanbieden aan andere criminelen. Ze hebben zelfs hulplijnen’
5. Wat zijn de gevolgen van een cyberaanval?
“Wat zou er gebeuren als uw bedrijf een aantal weken geen inkomsten had en bovendien grote onvoorziene IT-kosten moest dragen?” Met die vraag maakt Jérémy Grandclaudon kmo-eigenaren graag bewust van de impact van een cyberaanval. Die brengt niet alleen nieuwe kosten mee (systeemherstel, dataherstel, implementatie van extra beveiligingsmaatregelen enzovoort), het is niet ongewoon dat een aanval alle systemen van het bedrijf volledig blokkeert. Een bekend voorbeeld in België is de aanval op Picanol begin 2022. Na een ransomware-aanval werd het bedrijf, dat gespecialiseerd is in weefgetouwen, maar liefst een volledige week stilgelegd, waardoor 1.600 werknemers zonder werk kwamen te zitten.
Naast de kosten en de operationele impact kan hacken ook veel schade toebrengen aan de reputatie van een bedrijf, vooral als er gevoelige gegevens gehackt zijn. In dat geval worden de gegevens snel doorverkocht en komen ze beschikbaar op het dark web. Dat brengt de bedrijfsmanagers in een lastige situatie, omdat ze moeten toegeven dat ze niet in staat waren de gegevens van klanten of leveranciers te beschermen. “Gegevens die soms zeer gevoelig zijn, en waarvan de diefstal zeer schadelijk kan zijn”, benadrukt Jon Holvoet van Credendo. Om nog maar te zwijgen over het feit dat bedrijven wettelijk aansprakelijk kunnen worden gesteld bij het verlies van klantgegevens. Vooral als ze niet de nodige maatregelen hebben genomen om die informatie te beschermen.
Lees verder onder de kaart
6. Kan artificiële intelligentie helpen?
Hoewel generatieve artificiële intelligentie (systemen zoals ChatGPT, die content kunnen genereren op basis van eenvoudige gebruikersverzoeken) veelbelovend is voor efficiëntie en bedrijfsoptimalisatie, brengt ze ook zorgen met zich. Cybercriminelen gebruiken kunstmatige intelligentie ook om de kwaliteit en de effectiviteit van hun misdaden te verhogen en steeds geavanceerdere aanvallen te ontwikkelen. Ze kunnen bijvoorbeeld machine-learningtechnieken gebruiken om phishingaanvallen te personaliseren. Door het onlinegedrag van doelwitten te analyseren, kan AI overtuigendere en beter gerichte phishingmails genereren, waardoor de kans op succes van de aanval toeneemt.
Cybercriminelen kunnen AI ook gebruiken om netwerken van doelwitten te analyseren, kwetsbaarheden te identificeren en hun aanvallen daaraan aan te passen. Sommige ransomware kan AI ook gebruiken om de eisen aan te passen aan de betalingscapaciteit van het slachtoffer. Kunstmatige intelligentie kan ook worden gebruikt om beveiligingssystemen op basis van stem- of gezichtsherkenning te omzeilen. Dat kan het maken van deep fakes (vervalste audio- of video-inhoud) omvatten om biometrische systemen te misleiden.
In die zin is kunstmatige intelligentie nu een van de grootste en groeiende risico’s voor cybercriminaliteit, omdat ze de mogelijkheid biedt in een nog hogere versnelling te schakelen, zowel kwantitatief als kwalitatief. Gelukkig kan kunstmatige intelligentie ook worden gebruikt als verdediging tegen cybercriminaliteit. De uitdaging is, zoals altijd bij cybercriminaliteit, uw tegenstander een stap voor te blijven.
Atlas van de mondiale risico's
Fout opgemerkt of meer nieuws? Meld het hier