AI steeds belangrijker wapen in strijd tegen malware
Een derde van de organisaties vertrouwt sterk op machine learning voor zijn beveiliging en een vergelijkbaar aantal heeft veel vertrouwen in kunstmatige intelligentie. Dat blijkt uit het Annual Cybersecurity Report 2018 van Cisco. Het onderzoek werd gedaan onder circa 3600 CSO’s en security operations managers uit 26 laden. Daarnaast baseren de onderzoekers zich op gegevens uit dreigingsonderzoeken over de afgelopen anderhalf jaar bij zes technologie-partners.
De kosten
Wat een geslaagde cyberaanval kost, is inmiddels beter duidelijk. Ruim de helft (53 %) van deze aanvallen leverde een kostenpost op van minstens een half miljoen dollar. 19 procent van de aanvallen leidde tot een schade van 1 tot 2,4 miljoen dollar en 8 procent zorgde voor een kostenpost van meer dan 5 miljoen dollar.
Het versleuteld webverkeer is fors toegenomen. Van zowel het kwaadaardige als legitieme webverkeer is inmiddels de helft versleuteld, constateren de onderzoekers van Cisco. Uit samples van malware die de onderzoekers hebben bestudeerd blijkt dat die meer dan drie keer zo veel versleutelde netwerkcommunicatie produceren dan een jaar geleden. Encryptie maakt het moeilijker malware te herkennen. Organisaties schaffen daarom steeds meer tools aan die gebruik maken van AI en dan vooral van machine learning. Die kunnen al lerende verdacht verdrag van versleuteld webverkeer, cloud en IoT-omgevingen herkennen.
Overigens werken deze AI-oplossingen niet onmiddellijk omdat ze al lerend beter moeten worden. Dat vergt dus tijd en in de tussentijd leiden deze tools nogal eens tot false positives, wat een aantal van de ondervraagde security-managers weer ergert.
Wel is 92 procent van de ondervraagden tevreden over de analytics-tools die gedrag analyseren. Daarmee kunnen zij kwaadaardige actoren identificeren.
De AI-oplossingen worden ook steeds meer ingezet om cloudomgevingen te beschermen. Aanvallers maken nu veel misbruik van het feit dat beveiligingsteams veel moeite moeten doen om die cloudomgevingen goed te beveiligen terwijl ze worden uitgebreid. Een belangrijke complicerende factor hierbij is dat vaak niet goed duidelijk is wie verantwoordelijk is voor de beveiliging van de cloudomgeving. Een combinatie van vooral machine learning-tools, best practises en eerstelijnsverdedigingstools zoals cloud security platforms zou de risico’s moeten verkleinen.
Andere conclusies die de onderzoekers van Cisco trokken zijn dat organisaties steeds meer verschillende producten gebruiken om zich tegen aanvallen te verdedigen. Een kwart gebruikt nu producten van 11 tot 20 aanbieders, terwijl dat in 2016 nog voor 18 procent gold.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee