'Statelijke actoren passen steeds geavanceerdere cyberaanvallen toe'

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft malware op het computersysteem van de krijgsmacht gevonden. De malware die de cybercriminelen hebben gebruikt is zeer geavanceerd. Het bewijst dat statelijke actoren de beschikking hebben over de meest geavanceerde instrumenten om cyberaanvallen te plegen. 

De cybercriminelen maakten bij deze aanval gebruik van een zeer op maat gemaakt stukje malware dat waarschijnlijk voor slechts een beperkt aantal targets is bedoeld. Opvallend is dat de malware gebruik maakte van een oude, algemeen bekende kwetsbaarheid die nog nooit eerder op grote schaal zal zijn gebruikt. 

Dit betekent dat de malware voor klassieke beveiligingstools heel moeilijk te detecteren is en als dat al lukt, dat ze daar heel lang over doen. Veel traditionele beveiligingstools werken op basis van regels die zijn opgesteld aan de hand van gegevens die bekend zijn over cyberaanvallen die eerder hebben plaatsgevonden. Deze modellen schieten tekort wanneer ze iets tegenkomen dat ze nog niet eerder hebben gezien. 

Self-learning artificial intelligence (AI) is een andere benadering voor het bouwen van beveiligingstools: het wordt ingezet om te begrijpen wat normaal gedrag is van een organisatie in zijn geheel. En dus ook wat afwijkend gedrag is. Self-learning AI kan ook malware die niet eerder is gebruikt onmiddellijk detecteren en stoppen voordat het schade heeft aangericht. 

Nu cyberaanvallen steeds unieker en complexer worden, moeten bedrijven vertrouwen op tools die werken op basis van self-learning AI. Alleen zo kunnen ze hun kritieke data beschermen en financiële en reputatieschade voorkomen.