Wouter Hoeffnagel - 19 november 2024

Steeds meer zorgen bij bedrijven over gebruik AI voor cyberaanvallen

Bedrijven maken zich steeds meer zorgen over het toenemende gebruik van kunstmatige intelligentie (AI) bij cyberaanvallen. Europese IT- en informatiebeveiligingsprofessionals uit zowel het MKB als grote ondernemingen rapporteren dat 78 procent het afgelopen jaar een toename van cyberincidenten heeft waargenomen. Daarbij geeft 44 procent aan dat veel van deze aanvallen waarschijnlijk AI-gestuurd zijn. Terwijl AI industrieën transformeert, stelt het ook cybercriminelen in staat om geavanceerdere aanvallen uit te voeren, wat een extra laag complexiteit toevoegt aan de dreigingen waarmee bedrijven geconfronteerd worden.

Steeds meer zorgen bij bedrijven over gebruik AI voor cyberaanvallen image

Dit blijkt uit onderzoek van Kaspersky. Het gebruik van AI door cybercriminelen is een grote zorg voor 72 procent van de respondenten. Deze uitdaging zet bedrijven ertoe aan om hun cybersecuritystrategieën te herzien en te zoeken naar oplossingen die zowel proactief als alomvattend zijn. Om AI-versterkte bedreigingen effectief te bestrijden, zien bedrijven regelmatige training (86%), hooggekwalificeerd personeel (88%) en relevante externe cybersecurity-expertise (83%) als cruciale factoren voor hun bescherming. Daarnaast benadrukken ze het belang van voldoende personeel in hun IT-teams (81%) en het gebruik van securityoplossingen van derden (81%).

Onvoldoende voorbereid

Ondanks dit bewustzijn blijkt uit het onderzoek dat veel bedrijven onvoldoende voorbereid zijn. Meer dan de helft mist de cruciale middelen om deze geavanceerde dreigingen aan te pakken. Zo beschikt 55 procent niet over relevante externe cybersecurity-expertise, meldt 54 procent dat hun IT-teams niet groot genoeg zijn, heeft 50 procent onvoldoende hooggekwalificeerd personeel en mist 55 procent regelmatige trainingen. Bovendien denkt 55 procent dat hun huidige securityoplossingen niet toereikend zijn, wat hen blootstelt aan mogelijke kwetsbaarheden. Hoewel de meeste respondenten beweren te weten hoe ze deze tekorten moeten aanpakken, blijven de benodigde maatregelen vaak uit.

"Het huidige cybersecuritylandschap weerspiegelt uitdagingen uit het verleden, waarbij bedrijven zich afvragen of de huidige oplossingen toereikend zijn", zegt Oleg Gorobets, corporate infrastructure protection expert bij Kaspersky. "Ransomware, ooit een primaire bedreiging, beleeft nu een gevaarlijke opleving waardoor zakelijke besluitvormers de oorzaken van deze hernieuwde opleving in twijfel beginnen te trekken."

Andere hoofdoorzaken

De recente hype rond AI biedt volgens Gorobets een gemakkelijke, zo niet helemaal correcte verklaring. In werkelijkheid kan het gebruik van AI om overtuigende phishing-berichten te maken of effectievere verkenning helpen, maar de hoofdoorzaken zijn meestal eenvoudiger: cybercriminelen zijn beter georganiseerd, beter in samenwerken, ze ontwikkelen innovatievere aanvalsstrategieën en verlagen de barrières voor minder bekwame en vindingrijke criminelen. 

"Dus hoewel het nuttig is om de voortgang van AI in de gaten te houden die zowel aanvallers als verdedigers nieuwe opties kan bieden, zijn er solide strategieën die bedrijven onmiddellijk kunnen - en moeten - implementeren. Bedrijven moeten de beveiliging van hun kritieke IT-infrastructuur prioriteren door gebruik te maken van robuuste, meerlaagse oplossingen die een samenhangende securitycontext creëren. Een XDR-ecosysteem, gecombineerd met bekwame expertise - intern of via een beheerde service - kan de verdediging aanzienlijk verbeteren. Bovendien voegt voortdurende training van werknemers, inclusief basisprincipes van cybersecurity en veilige AI-praktijken, een extra kritieke beschermingslaag toe voor de organisatie." 

Het volledige rapport is hier beschikbaar.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW