Cybercriminaliteit vormt een ernstige bedreiging voor de wereldeconomie, vernietigt levensonderhoud, zaait wantrouwen en ondermijnt de groei. Een voorspelling zegt dat het meer zal kosten dan $15 biljoen jaarlijks tegen het einde van het decennium. Als dat zo is, zijn alleen de BBP’s van de VS en China groter.
Er is echter reden voor hoop. Naarmate cyberdreigingen evolueren, gaat innovatie deze uitdaging aan. Nieuwe oplossingen profiteren ervan AIrealtime dreigingsinformatie, samenwerkingsnetwerken en geavanceerde authenticatietechnologieën.
EEN GROEIEND PROBLEEM
Denk eens aan de cijfers. Schadelijke bots kunnen nu stand-by staan een derde van het internetverkeer. Door AI gegenereerde phishing-aanvallen hebben dat wel gedaan tienvoudig in slechts één jaar, en één kwart van de cryptocurrency-transacties vanwege criminele activiteiten. In sommige delen van de wereld hele steden is betrokken bij de zwendelwereld nu een zwarte markt voor gestolen gegevens en hacktools zijn greep op het dark web verstevigt. Hier zijn vier redenen waarom de digitale misdaad explosief toeneemt:
1. Hyperconnectiviteit: meerdere manieren om binnen te komen
Meer verbonden apparaten, onderling afhankelijke systemen en eindpunten betekenen een beter zichtbaar digitaal ecosysteem. In de Verenigde Staten wordt het aantal cyberkwetsbaarheden gecatalogiseerd in het National Institute of Standards and Technology database stijgt jaarlijks en bedraagt momenteel ruim 315.000. Door een achterstand is meer dan 25.000 van deze kwetsbaarheden wacht momenteel op verwerking.
2. Vijandige agenten: autonome bedreigingen
AI schaalt de cybercriminaliteit snel op door aanvallen steeds geavanceerder te maken. Dat melden de Chief Information Security Officers een toename van AI-gedreven criminele fenomenen– deepfake-zwendel heeft verviervoudigd in één jaar tijdbijv. De snelle introductie van kunstmatige intelligentie op de werkvloer zorgt ook voor kwetsbaarheden. De Wereld Economische Stichting meldt dat de meeste organisaties geen proces hebben om het risico van deze transformatie te beoordelen.
3. Democratisering: Cybercriminaliteit als een dienst
De hausse gaat gepaard met een groeiende industrie van tools en diensten die de toegangsdrempels voor aspirant-cybercriminelen verlagen. De meeste cyberdreigingen worden nu gegenereerd door kant-en-klare gereedschapskist naar te koop voor slechts $ 25 op het darkweb. Recent spraakmakende aanvallen op Britse retailers werd mogelijk gemaakt door het ransomware-as-a-serviceplatform DragonForce.
4. Witwassen van geld: snel doorspoelen
AI helpt witwassers hun activiteiten met opmerkelijke efficiëntie op te schalen door complexe transacties tussen rekeningen en rechtsgebieden te automatiseren. Volgens het Bureau voor Drugs en Misdaad van de Verenigde Naties is de hoeveelheid geld die jaarlijks wordt witgewassen gelijk aan 2-5% van het mondiale bbp. Eerder dit jaar vond de grootste cryptodiefstal ter wereld plaats 1,5 miljard dollar gestolen en witgewassen binnen enkele minuten met behulp van duizenden accounts op meerdere blockchains en cryptocurrencies.
HOE INNOVATIE CYBER DEFENSIE OPNIEUW UITVINDT
Het goede nieuws is dat we ongekende innovatieniveaus zien op het gebied van cyberbeveiliging en fraudepreventie. Vier trends vallen op.
1. Realtime informatie: systemen voor vroegtijdige waarschuwing
De vraag naar realtime geautomatiseerde informatie over bedreigingen neemt toe omdat bedrijven diensten aanbieden die gebruik maken van AI om risico’s te voorspellen en te beperken. Platforms voor bedreigingsinformatie verbeteren de besluitvorming door enorme hoeveelheden gegevens over opkomende dreigingen, aanvalsmethoden en kwetsbaarheden met elkaar in verband te brengen. Bedreigingsinformatie omvat malwareanalyse, kwetsbaarheidsbeoordeling en monitoring van kwaadwillende actoren op zowel het oppervlakteweb als het dark web.
2. Het Agentic-tijdperk: proactieve beveiliging
Cybersecurity evolueert van reactieve dreigingsbeperking naar autonome, proactieve verdedigingssystemen die gebruikmaken van AI van agenten om bedreigingen te voorspellen, detecteren en neutraliseren voordat ze schade aanrichten. Geautomatiseerde beveiligingstools analyseren voortdurend netwerkverkeer, eindpuntactiviteiten en systeemgedrag om afwijkingen te identificeren die op cyberaanvallen duiden. Deze oplossingen kunnen de partijen bij een financiële transactie onderzoeken en het risico op fraude of andere criminaliteit beoordelen. Het kan dit gedrag en de relaties ook in kaart brengen met risicovolle of verdachte accounts, allemaal binnen een seconde. Hierdoor kunnen banken betalingen blokkeren voordat ze de rekeningen verlaten.
3. Delen: inzichten, geen data
Samenwerking wordt steeds meer de norm, waarbij organisaties allianties vormen om dreigingsgegevens, fraudenieuws, inzichten, best practices en defensieve technieken te delen, waardoor de collectieve veerkracht tegen cyberaanvallen wordt versterkt. Vertrouwen in netwerken het gebruik van privacybevorderende technologieën is een manier om ervoor te zorgen dat het delen van inlichtingen wordt geconfigureerd voor specifieke activiteiten, zoals fraude of identiteitsdiefstal, zonder onderliggende gegevens te delen. Een ander model voor het delen van inzichten, en niet van gegevens, is federatief leren. Eén schatting zegt dat de markt voor deze platforms, die gebruik maken van privacybevorderende technologie, groeit de nauwkeurigheid van fraudedetectie verbeterenzullen dubbele tegen het einde van het decennium.
4. Continue authenticatie: 24/7 validatie
Commoditisering van persoonlijke gegevens, mogelijk gemaakt door darkweb-marktplaatsen en AI-aangedreven fraudetactieken worden beantwoord door innovatie op het gebied van identiteitsverificatie en -authenticatie. Continue of altijd actieve authenticatie biedt dynamische beveiliging in een snel veranderende dreigingsomgeving. Het maakt gebruik van gedragsanalyses, biometrie en identiteitsnetwerken om voortdurend te bepalen of apparaten en gebruikers vertrouwd moeten worden. Ondertussen, tokens en toegangssleutels is de dubbele turbo van fraudepreventie geworden, waardoor de blootstelling van gevoelige gegevens wordt geminimaliseerd en tegelijkertijd nieuwe mogelijkheden voor uitwisseling worden gecreëerd.
NAAR EEN VEILIGE TOEKOMST
Cyberveiligheid wordt vaak afgeschilderd als een wapenwedloop, waarbij dreiging en reactie zich naast elkaar en in spanning ontwikkelen. Hoewel nieuwe technologieën nieuwe kansen creëren voor cybercriminelen, bieden ze effectievere manieren om deze te dwarsbomen. Agentische kunstmatige intelligentie, realtime informatie over dreigingen, gedragsanalyses en geavanceerde identiteitstechnologieën maken cyberbeveiliging mogelijk die slimmer, sneller en veerkrachtiger is. Dit betekent dat autonome dreigingen moeten worden bestreden met een waakzamere verdediging van agenten. Dat betekent het tegengaan van identiteitsfraude met slimmere verificatie en het witwassen van geld met meer kritische intelligentie. Zo maken we van een reeks enge krantenkoppen een gezond digitaal ecosysteem.
Ken Moore is Chief Innovation Officer bij Mastercard.
Deadline van Fast Company Wereldveranderende ideeënprijzen is vrijdag 14 november om 23:59 uur PT. Solliciteer vandaag nog.
