Splunk verwacht in 2020 eerste deepfake-aanval

17 december 2019

Splunk-experts voorspellen dat in 2020 – het jaar van de Amerikaanse presidentsverkiezingen – op z’n minst één impactvolle deepfake aanval met zich mee zal brengen. Daarnaast verwachten ze dat AI/ML, NLP, AR, IoT en 5G het stadium bereiken waarbij deze technologieën daadwerkelijk veranderingen teweegbrengen. Maar, doordat we meer afhankelijk worden van data en tech, opent dit ook de deur voor sabotage. De integriteit en beveiliging van data zal daarom centraal staan in 2020. 

Over cybersecurity en aanvallen

De meest geavanceerde – en mogelijk verwoestende – cloud-aanvallen zullen zich in 2020 aan de lopende band voordoen. Hackers hebben lang gebruik kunnen maken van verkeerd geconfigureerde cloud-systemen. Betere automatisering zal dit probleem verhelpen, waardoor cybercriminelen andere ingangen, ofwel vectors, moeten vinden. In de toekomst zullen cybercriminelen gebruikmaken van de opkomende vectoren die door cloud-native toepassingen, zoals containers en Kubernetes, worden veroorzaakt. Daarnaast zullen ze profiteren van de leercurves van organisaties waardoor er een perfect moment ontstaat voor cybercriminelen om aan te vallen op een schaal en met een snelheid die we niet gewend zijn.

Hackers richten zich op AI/ML als nieuwe vector om het trainen van data en het besluitproces te saboteren. We gaan situaties zien waarin kwaadwilligen proberen het leerproces van algoritmes te verstoren door middel van misleidende data. Hierbij is het niet alleen de bedoeling om de toepassing buiten te spel te zetten, maar ook om het te doen lijken alsof het eigenlijk fatsoenlijk werkt. Hierdoor levert het algoritme de verkeerde resultaten.

Deepfakes maken social engineering nog gevaarlijker. De rol van social engineering in cyberaanvallen zal in 2020 verder toenemen. De ontwikkelingen in deepfake technologie spelen hierbij een belangrijke rol. Deepfakes kunnen gemakkelijker massa’s mensen beïnvloeden en het zal ons daarom niet verbazen als een deepfake aanval de voorpagina’s van de kranten haalt tijdens de Amerikaanse verkiezingen dit jaar. Lang verhaal kort, het menselijke aspect is nog steeds een belangrijke valkuil in cybersecurity.

MITRE ATT&CK wordt het leidende framework voor ieder Security Operations Center (SOC). Voor organisaties waarbij veiligheid centraal staat, zoals financiële instellingen en de zorg, is ATT&CK al de norm. 2020 wordt het jaar waarbij SOC-teams in andere industrieën, zoals retail en industriële productie, dit ook overwegen als antwoord op hun veranderende cyberveiligheid behoeftes.

Nieuwe toepassingen van (bekende) technologieën

In de komende vijf jaar zal blockchain eindelijk meer zijn dan alleen cryptocurrency, met toepassingen in beveiliging, productie en zelfs de publieke sector. Blockchain gaat een revolutionair effect hebben op hoe wij technologieën gebruiken, net zoals mobile technology en het internet dat voorheen hebben gedaan. We staan aan het begin, maar zodra blockchain goed geïntegreerd is in de financiële sector, zullen de potentiële toepassingen in de productie en publieke sector immense impact hebben.

Natural Language Processing (NLP) biedt meer dan alleen smart assistants. Op bedrijfsniveau zal de combinatie van AI en NLP in staat zijn beslissingen te nemen die wij mensen haast niet kunnen begrijpen. Dit kan bijvoorbeeld door middel van het analyseren van koersen om investeringen te bepalen, bergen aan social data door te spitten om merksentiment vast te stellen of door specifieke inzichten te bemachtigen over doelgroepen voor een productvoorstel. Maar, training staat hierbij voorop. Deze algoritmes worden getraind op basis van de huidige gang van zaken, wat vooroordelen en problemen met zich mee brengt. Het is daarom naïef om te denken dat we deze valkuilen kunnen omzeilen bij het creëren van NLP-algoritmes.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This