• 26 januari 2020

Troef cybercriminelen af met AI

Cybercriminelen benutten het enorm groeiende aantal apparaten optimaal. Traditionele detectiemethodes zijn simpelweg niet snel genoeg meer. Maar Kunstmatige Intelligentie (AI) geeft securitybedrijven een nieuw wapen in handen.

De grootste securityuitdaging van nu

Cybercriminelen worden steeds slimmer. Of eigenlijk: hun malware wordt steeds slimmer. De geautomatiseerde verspreiding gaat dusdanig hard dat securityspecialisten niet snel genoeg kunnen reageren. Voor diepgaande analyses hebben ze geen tijd. En wanneer beveiligers eindelijk een signature uitbrengen, hebben de cybercriminelen hun werk alweer aangepast om detectie te voorkomen.

AI in cybersecurity

Gelukkig zitten securityleveranciers niet stil. Ook zij zetten de nieuwste technieken in om malware van netwerken te weren. Een belangrijke techniek dat nu doorbreekt in de markt is kunstmatige intelligentie (AI). Zelflerende algoritmes nemen voor de analyse van nieuwe samples de plaats in van de securityspecialist. Dat begint effect te sorteren, zo blijkt uit de onderstaande vier scenario’s van securityleverancier Check Point:

Scenario 1: De onbekende cryptominer

Een bekende truc van malwaremakers is het gebruik van bestandsnamen die overeenkomen met die van legitieme applicaties. Na bijvoorbeeld een lange en intensieve werkdag kan een beheerder minder scherp zijn en het bestand openen. Bovendien zet dit ook securitysystemen op het verkeerde been. Check Point ontdekte bijvoorbeeld een stuk malware die deze camouflagetechniek, masquerading, gebruikte. Het ging om een cryptomine: malware die in het geniep cryptovaluta delft met de rekenkracht van het apparaat, zonder dat de eigenaar het merkt.

Het ontdekken van zulke malware is uitdagender dan het lijkt. Voor je het weet, blokkeert de securityoplossing legitieme processen, omdat nieuwe malware een vergelijkbare naam heeft.

Automatische analyse en classificatie door een AI-algoritme blijkt goed te werken. Een agent van Check Point vond een verdacht bestand op een apparaat van een bedrijf en stuurde deze door naar de AI-engine. De securityleverancier neutraliseerde zo de cryptominer voordat deze schade kon veroorzaken.

Scenario 2: Nieuwe variant van een oude trojan

Voorkomen is beter dan genezen, dus het is geen wonder dat securitybedrijven hier veel in investeren. AI vervult een steeds belangrijkere rol. Zo detecteerde Check Point een nieuwe variant van Fareit, een beruchte familie van trojans waarmee criminelen wachtwoorden en FTP-accounts uit de browser van slachtoffers halen. De AI analyseerde het verdachte bestand in een sandbox en stelde vast dat het kwaadaardig was. De oplossing herkende de malware maar liefst vijf dagen voordat de website Virus Total het aan zijn database van bekende malware toevoegde.

Scenario 3: Agent Smith

Agent Smith is mobiele malware die zich voordoet als een app van Google. Het scant het Android-apparaat en, zoals in de The Matrix-filmtrilogie, vervangt het de bestaande apps door kwaadaardige versies.

Wederom speelde AI een belangrijke rol in de ontdekking van deze campagne. Nog voordat deze voet aan de grond kreeg, sloegen drie verschillende AI-engines alarm, waarbij iedere engine zich specialiseerde op een specifieke indicator. Zo analyseerde een van de engines de code die de malware uitvoert op het apparaat.

Scenario 4: De Bots vallen aan!

Korte responstijd is bij het verijdelen van aanvallen van cruciaal belang. Dat terwijl de schaal onmogelijk te behappen is voor een mens, of zelfs voor de eigen ICT-omgeving. Zoals bij een bedrijf dat in één keer tienduizenden meldingen kreeg vanuit zijn securitysystemen.

Gelukkig werden deze meldingen doorgestuurd naar een cloudomgeving van Check Point waar een kunstmatige intelligentie in razend tempo door de rapporten ging. Meteen identificeerde het vijfentwintig geïnfecteerde systemen, die meteen werden gezuiverd voordat de malware schade aan kon richten. 

Deze AI bootst de werkwijze van een menselijke securityonderzoeker na. Het vergelijkt de gegevens van meerdere bronnen en haalt hier het precieze gedrag van de malware uit. Maar waar een mens een week over zou doen, deed deze engine dat werk in enkele seconden.

AI is niet eenvoudig

Bedenk dat niet alle leveranciers die beweren met AI te werken dat daadwerkelijk doen. Een effectieve AI ontwikkelen is ook niet eenvoudig, want het vergt naast specialistische kennis ook een enorme hoeveelheid data. Een grote uitdaging, maar het is broodnodig om de cybercriminelen bij te houden.

Check Point ontwikkelde meerdere artificial intelligence-engines om de listige trucs van malwaremakers op het spoor te komen. Engines die zich in de praktijk al hebben bewezen en die inmiddels zijn opgenomen in de producten van Check Point.

Meer weten over hoe u met de oplossingen van Check Point uw organisatie beschermt tegen malware en andere aanvallen op de ICT-omgeving? Neem dan contact met ons op.

  • Endpoint Security
  • Network Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.