Geautomatiseerd hacken: toenemend gebruik van kunstmatige intelligentie bij gerichte cybercriminaliteit

• Auteur:
• auteursnaam

  Quantumrun-prognose
• 5 februari 2022

Samenvatting inzicht

Geautomatiseerd hacken maakt gebruik van geavanceerde technologie om digitale systemen te infiltreren en waardevolle gegevens te verzamelen met minimale menselijke tussenkomst. Deze cybercriminaliteit maakt gebruik van verschillende methoden, van brute force-aanvallen tot e-mailspam, en kan tot ernstige gevolgen leiden, zoals identiteitsdiefstal, financieel verlies en verstoring van kritieke infrastructuur. Om deze groeiende dreiging te bestrijden investeren organisaties in cyberbeveiligingsmaatregelen, waaronder geautomatiseerde tools om kwetsbaarheden op te sporen, en wijzen overheden meer middelen toe om cybercriminaliteit te bestrijden.

Geautomatiseerde hackcontext

Geautomatiseerd hacken verwijst naar de praktijk waarbij cybercriminelen speciaal ontworpen automatiseringssoftware gebruiken om digitale systemen binnen te dringen. Het doel is om specifieke of waardevolle gegevens van individuen of organisaties te verzamelen, en dit wordt bereikt met minimale menselijke tussenkomst. Dit type cybercriminaliteit maakt gebruik van door AI aangedreven tools, zoals machinaal leren en deep learning, die in staat zijn een gedetailleerde analyse te geven van de digitale kwetsbaarheden van een organisatie.

Cybercriminelen gebruiken tools als Shodan, een zoekmachine voor op het internet aangesloten apparaten, om een ​​uitgebreid overzicht te genereren van apparaten binnen een netwerk. Deze apparaten kunnen printers, webcams, beveiligingscamera's of andere met internet verbonden apparaten zoals webservers zijn. Cybercriminelen kunnen bijvoorbeeld geautomatiseerde hacktools gebruiken om openbare webcams in de buurt van de woning van een spraakmakend persoon te lokaliseren.

De beelden die uit dergelijke surveillanceactiviteiten worden verkregen, kunnen vervolgens worden gebruikt om bepaalde activiteiten van het individu te identificeren en te volgen. De inzichten die uit dit soort surveillance voortkomen, kunnen voor allerlei kwaadaardige doeleinden worden gebruikt, zoals chantage. Bovendien kunnen de technieken en strategieën die uit deze activiteiten worden geleerd, worden gerepliceerd om aanvallen op bedrijven en zelfs overheidsorganisaties uit te voeren. 

Disruptieve impact

Cyberhackers gebruiken vaak openbaar beschikbare open-source intelligence (OSINT) om profielen van hun doelwitten te maken. Voorbeelden van OSINT zijn openbaar beschikbare presentaties, zoekmachines, nieuwsplatforms, sociale media, websites van derden en bedrijfswebsites. De verzamelde informatie kan worden gebruikt om zich voor te doen als een topfunctionaris van een organisatie. Cyberhackers kunnen vervolgens bepaalde tools gebruiken – die steeds geavanceerder, krachtiger en beschikbaar voor aankoop worden – om deze informatie te verzamelen (of te schrapen).

Geautomatiseerd hacken bestaat in verschillende vormen. Elk type heeft zijn specifieke toepassingen voor cyberhackers. Enkele vormen van geautomatiseerd hacken zijn onder meer de verkoop van databases en datalekken, brute force-aanvallen en credential stuffing, cryptors en laders, en keyloggers en stealers. Bankinjecties zijn krachtige tools die kunnen worden gebruikt om bankgebruikers om te leiden van legitieme bankplatforms naar valse platformen. Cybercriminelen gebruiken e-mailspam ook om e-mailadressen te genereren en nepberichten op grote schaal te versturen, waaronder valse e-vouchers voor cadeaus of om snel rijk te worden. Een ander type geautomatiseerd hacken is creditcardsnuffelen. Cyberhackers maken malware om kaart-niet-aanwezige gegevens van de betaalpagina's van onlinewinkels te stelen. 

Specifieke beveiligingsmaatregelen kunnen worden gevolgd om de kwetsbaarheid van een organisatie voor geautomatiseerd hacken te verminderen. Omgekeerd kan geautomatiseerd hacken worden gebruikt als beveiligingsmaatregel tegen cybercriminelen. Bedrijven kunnen bijvoorbeeld investeren in hacksoftware om mogelijke kwetsbaarheden in hun systemen op te sporen en de omvang van hun digitale beveiligingszwakheden te bepalen. Bedrijven kunnen aanvallen voorkomen door geautomatiseerde tools te gebruiken om te beoordelen en te detecteren wie toegang heeft tot of toegang heeft tot hun digitale middelen, websites of externe leveranciers. Doorgaans kosten goed geplande tegenmaatregelen minder dan het herstellen van een hackincident.

Implicaties van geautomatiseerd hacken

Bredere implicaties van geautomatiseerd hacken kunnen zijn:

• De aanhoudende groei van cybercrime-incidenten wereldwijd in termen van schaal en frequentie. 
• De complementaire groei van de cyberbeveiligingsindustrie, inclusief toegenomen investeringen in gemoderniseerde hardware, software en systeemoverschrijdende protocollen die beveiligingskwetsbaarheden beperken.
• Steeds meer regeringen investeren steeds grotere sommen publieke middelen in agentschappen die toezicht houden op cybercriminaliteit die gericht is tegen openbare infrastructuur en systemen.
• Een grotere nadruk op onderwijs op het gebied van cyberbeveiliging, wat leidt tot een verschuiving op de arbeidsmarkt, waarbij steeds meer mensen een carrière in cyberbeveiliging nastreven.
• Verstoringen van de kritieke infrastructuur leiden tot aanzienlijke economische kosten, hebben gevolgen voor de nationale economieën en leiden tot een herwaardering van de afhankelijkheid van digitale systemen.
• Individuen worden voorzichtiger met het online delen van persoonlijke informatie, wat leidt tot veranderingen in onlinegedrag en digitale communicatie.
• Gevolgen voor het milieu, zoals toegenomen vervuiling als gevolg van stroomstoringen of verstoringen van afvalbeheersystemen.

Vragen om te overwegen

• Denkt u dat geautomatiseerd hacken kan worden voorkomen door moderne cyberbeveiligingsmaatregelen? 
• Op welke manieren kunnen overheden geautomatiseerd hacken aanpakken door middel van regelgeving?