Tege­lij­ker­tijd veran­dert ook de schaal waarop aanvallen plaats­vinden. Door de opkomst van AI-gedreven auto­ma­ti­se­ring evolu­eren cyber­aan­vallen van hand­ma­tige, doel­ge­richte opera­ties naar syste­ma­ti­sche en repro­du­ceer­bare processen.

“Aanvallen worden syste­ma­tisch, schaal­baar en repro­du­ceer­baar, verge­lijk­baar met soft­wa­re­pro­ductie. Dit is het tijd­perk van de AI attack factory,” aldus Zanger.

De combi­natie van deze twee trends heeft directe gevolgen voor orga­ni­sa­ties.

“Veel orga­ni­sa­ties gaan er nog vanuit dat ze tijd hebben om te reageren op nieuwe kwets­baar­heden. Die aanname wordt steeds minder realis­tisch,” zegt Zanger. In de prak­tijk kan het tijds­ven­ster tussen ontdek­king en exploi­tatie terug­lopen tot uren of zelfs minuten.

Voor orga­ni­sa­ties bete­kent dit dat bestaande bevei­li­gings­stra­te­gieën onder druk komen te staan. Omge­vingen met legacy-systemen, stan­daard­con­fi­gu­ra­ties of beperkte segmen­tatie vormen een steeds aantrek­ke­lijker doelwit in een land­schap waarin aanvallen continu en op grote schaal worden uitge­voerd. Ook afhan­ke­lijk­heden in de soft­wa­re­keten spelen hierin een groei­ende rol.

Bedrijven moeten security herzien

Volgens Check Point vraagt deze ontwik­ke­ling vooral om een herzie­ning van de basis­prin­cipes van secu­rity. Bevei­li­ging moet worden inge­richt met het uitgangs­punt dat aanvallen sneller plaats­vinden en dat onbe­kende kwets­baar­heden direct worden misbruik.

• Beoor­deel de effec­ti­vi­teit van de eerste verde­di­gings­linie. Netwerken, fire­walls, WAF, endpoint- en e‑mailbeveiliging zijn van cruciaal belang. Maar zijn ze afge­stemd op bescher­ming tegen zero-day-aanvallen? Stan­daard­be­vei­li­gings­con­fi­gu­ra­ties zijn niet geop­ti­ma­li­seerd om weer­stand te bieden tegen voor­heen onbe­kende exploits. Als de peri­meter- en endpoint­be­vei­li­ging op stan­daard­in­stel­lingen draait, is er risico.
• Evalueer het risi­co­ni­veau. Bekijk de CVE-geschie­denis van bevei­li­gings­le­ve­ran­ciers kritisch. Wanneer AI de tijd­lijnen van exploits terug­brengt tot uren, is een patroon van frequente kritieke kwets­baar­heden niet langer een beheers­bare opera­ti­o­nele last, maar een stra­te­gi­sche aanspra­ke­lijk­heid.
• Ga op zoek naar blinde vlekken: verou­derde servers, systemen zonder patches, accounts zonder MFA, onbe­vei­ligde externe toegang. De ‘long tail’ van infra­struc­tuur is waar aanvallen door­gaans terecht­komen.
• Versnel patch­cycli en evalueer oplos­singen voor geau­to­ma­ti­seerde virtuele patching en veilige herstel­maat­re­gelen. De tijd die nodig is om te patchen wordt steeds kriti­scher naar­mate de tijds­duur van campagnes van weken naar minuten verschuift.
• Herde­fi­nieer en versterk netwerk­seg­men­tatie om kroon­ju­welen te beschermen. Ga uit van een inbreuk, beperk late­rale bewe­gingen en zorg ervoor dat kritieke activa worden geïso­leerd van het alge­mene netwerk­ver­keer.

De opkomst van modellen zoals Mythos maakt duide­lijk dat de vraag niet langer is óf AI cyber­drei­gingen veran­dert, maar hoe snel orga­ni­sa­ties zich aanpassen aan een reali­teit waarin snel­heid en schaal de bepa­lende factoren zijn.

“Het gaat niet om één nieuwe drei­ging, maar om een struc­tu­reel sneller en complexer aanvals­kli­maat,” conclu­deert Zanger. “Of orga­ni­sa­ties zelf AI inzetten, is daarbij niet door­slag­ge­vend. Aanval­lers doen dat al, en zullen deze capa­ci­teiten verder opschalen.”