Kunstmatige intelligentie is het wapen voor Avast in strijd met cybercrimineel

Security
Kunstmatige intelligentie is het wapen voor Avast in strijd met cybercrimineel

Consumenten komen bij het kiezen van een antivirusprogramma graag uit bij een gratis variant. Vanuit die optiek valt de keuze regelmatig op Avast, een softwareleverancier die al geruime tijd meeloopt. In 1995 kwam dit bedrijf met zijn eerste antivirusprogramma voor Windows en inmiddels is er al lang geen sprake meer van een onbekende speler. Ondrej Vlcek, die de eerste versie ontwikkelde, durft dan ook stelling te nemen over de ontwikkelingen rondom Avast en cybersecurity.

We spraken de Chief Technology Officer & Executive Vice President Consumer tijdens de Web Summit in Lissabon. Op deze conferentie werd duidelijk dat zo’n beetje ieder bedrijf inziet dat we voor een kantelpunt staan wat betreft kunstmatige intelligentie (AI). Ook Vlcek erkent dat AI erg belangrijk zal worden de komende tijd. In de meest open vraag die we stellen gaat de bestuurder in op de beweging die de technologie kan realiseren. Uiteraard door het zelf toe te passen als cybersecurity-expert. In het bijzonder deep learning ziet hij als waardevol voor het beschermen van bedrijven. Op deze manier worden er factoren gedetecteerd die kunnen wijzen op een cyberaanval.

Een idee waarbij cybersecurity nog wat veiliger raakt middels slimmer wordende technologie is een interessant gegeven. Toch zit er ook een andere kant aan dit verhaal, constateert Vlcek. Hij denkt namelijk dat kwaadwillenden binnenkort al gebruik gaan maken van machine learning. In dat geval zullen aanvallen nog verfijnder worden. Vandaag de dag zie je helemaal bovenaan de ladder dat bedrijven van enorme omvang doelwit zijn van de cybercriminelen. Een voorbeeld daarvan is Sony Pictures dat een aantal jaar geleden geplaagd werd door hacks. Momenteel zijn dit soort incidenten erg doelgericht, gebaseerd op menselijke intelligentie en zijn ze zelfs voor security experts moeilijk te traceren en verwijderen.

Samenwerking security-industrie

Zulke zeer geavanceerde aanvallen zullen in de toekomst vanwege AI nog meer voorkomen, zo vermoedt Vlcek. Naast een groei in kwantiteit denkt hij ook aan doelwitten die minder groot zijn dan nu het geval is. Doordat de kosten voor het maken, implementeren en repliceren afnemen door de technologie wordt dit mogelijk. Nu is er immers nog een team met menselijke hersenen nodig dat uit moet vogelen hoe een omgeving er in zijn totaliteit uit ziet, zodat deze personen bepalen hoe een aanval het beste uit te voeren is. Het zal de tijd die het duurt om een aanval op te zetten drastisch reduceren voor cybercriminelen, met als mogelijk gevolg miljoenen aanvallen wereldwijd. Om hier tegen te beschermen moet de beveiligingsindustrie opstaan om met een antwoord te komen.

Een dergelijke ontwikkeling is niet nieuw, benadrukt Vlcek. Vanuit de beveiligingshoek was er een grote verandering toen automatisering zijn intrede deed. Op dat moment werd er begonnen met processen en het niet meer kijken naar bedreigingen als een individueel stuk malware. Het resulteerde in het toepassen van big data, zo’n tien jaar geleden. Het volume nam dusdanig snel toe dat Avast feitelijk gedwongen werd om dit toe te gaan passen. Iedere dag vonden er tienduizenden nieuwe gebeurtenissen plaats. Dankzij het verwerken en filteren van de data wist Avast zijn gebruikers te blijven beschermen. Inmiddels is er een framework voor machine learning en databases die op wat voor manier dan ook commercieel toegepast kunnen worden. Het implementeren gaat daardoor een stuk gestroomlijnder dan jaren terug.

Internet of Things

AI in cybersecurity wordt de komende periode dus een interessant gegeven, maar dat is volgens Vlcek niet het enige. Hij refereert naar WannaCry, de ransomware die ook hij als erg succesvol bestempelt, om een vergelijking te kunnen maken met IoT Reaper. Deze aanval verspreidde zich snel over miljoenen apparaten. Aangezien niet-traditionele apparaten het doelwit waren, kunnen we dit volgens Vlcek wellicht als een geavanceerdere aanval zien. Het richtte zich dit keer niet op computers en mobiele apparaten, maar op internet of thing-apparaten zoals webcams, babymonitoren en routers.

IoT-aanvallen worden in het algemeen dan ook steeds belangrijker volgens hem. Ze zouden gevaarlijker zijn dan de traditionele aanvallen, vooral doordat bij het overnemen van de router er toegang tot het netwerk is. De kwaadwillende kan dan invloed uitoefenen op ieder verbonden apparaat. Daarbij gaat Vlcek ook in op wat de rol van Avast kan zijn. Er is naast het normale flaggen en stoppen van kwetsbaarheden een feature die het netwerk scant op kwetsbaarheden in het netwerk, inclusief de router.

Networking

Als Avast iets vindt krijgt de gebruiker een waarschuwing met instructies om het probleem op te lossen. Denk bijvoorbeeld aan een fout in de configuratie, slechte wachtwoorden en grote kwetsbaarheden. In sommige gevallen is dat eenvoudig op te lossen, maar het updaten van routerfirmware kan een consument veelal niet zelf. Met het antivirusprogramma wordt gepoogd alles zo begrijpelijk mogelijk te maken, terwijl gebruikers ook zichzelf kunnen beschermen, zelfs bij gedateerde firmware.

Een andere functie die Vlcek daarbij belangrijk acht is het zogeheten Real Site. Hij omschrijft dit als een DNS-service die veelvoorkomende aanvallen op routers kan voorkomen, zoals DNS-poisoning. Bij zo’n aanval wordt de DNS van een internetserver aangetast. Met deze dienst wil het cybersecuritybedrijf gebruikers als het ware immuun maken, zelfs als de router kwetsbaar is. Het misbruiken van de router is niet mogelijk als je Real Site aan hebt staan, zo legt de CTO & EVP Consumer uit.

Over WannaCry, maar ook Petya, heeft Vlcek ook een opmerkelijke constatering. In de media zie je volgens de veiligheidsexpert slechts een heel, heel klein topje van de ijsberg voorbij komen. In werkelijkheid komen er iedere dag 300.000 nieuwe aanvallen voorbij die een nieuw en uniek virus vormen. Alleen al in de database van Avast zou dat resulteren in het blokkeren van miljoenen stukjes malware. Sommige malware zou zelfs potentieel groter zijn dan bijvoorbeeld WannaCry.

Niet alles is dreigend

Dan nog even terug naar de trends die we tegenwoordig zien bij cybersecurity. Met enige regelmaat hoor je over malware die gebruikt wordt voor het minen van cryptovaluta. Vlcek laat echter weten twijfels te hebben dat dit succesvol wordt als malware. Om met deze manier van cybercrime veel geld te verdienen is er veel hardware en heel veel tijd vereist. Met name bitcoin vraagt een grote hoeveelheid resources om te minen, maar zelfs nieuwe valuta als monero maken aanspraak op veel hardware. Indien een cybercrimineel toch al toegang tot de computer heeft, is het vanuit zijn perspectief verstandiger om middels ransomware cryptovaluta te verkrijgen volgens hem.

Het minen van cryptovaluta zorgt ook voor een zeer zware belasting op de computer van het doelwit. Een slachtoffer heeft dan al snel door dat er iets aan de hand is. Zeker over een lange periode, vaak maanden om succes te boeken, kan cryptomining door malware moeilijk onopgemerkt blijven. Deze experimentele vorm zal daarom niet uitgroeien tot iets groots, verwacht Vlcek.

Dat is toch een geruststellende gedachte om het gesprek met de CTO en EVP van Avast mee af te sluiten. De ontwikkelingen op securitygebied klinken weliswaar bedreigend en zijn dat tot op zekere hoogte ook. Toch zijn er ook zaken die naar verwachting niet zo groot gaan worden en waar je dus weinig last van gaat krijgen. De toekomst zal uitwijzen of de nadruk die Ondrej Vlcek legt op AI en IoT binnen cybersecurity terecht is. Op basis van andere gesprekken die we voeren en de trends die we signaleren zijn wij overigens dezelfde mening toegedaan. Hopelijk is de deep learning van virusscanners er ook snel op voorbereid dus.