Tegelij­ker­tijd veran­dert ook de schaal waarop aanvallen plaats­vinden. Door de opkomst van AI-gedreven automa­ti­se­ring evolu­eren cyber­aan­vallen van handma­tige, doelge­richte opera­ties naar syste­ma­ti­sche en repro­du­ceer­bare processen.

“Aanvallen worden syste­ma­tisch, schaal­baar en repro­du­ceer­baar, verge­lijk­baar met softwa­re­pro­ductie. Dit is het tijdperk van de AI attack factory,” aldus Zanger.

De combi­natie van deze twee trends heeft directe gevolgen voor organisaties. 

“Veel organi­sa­ties gaan er nog vanuit dat ze tijd hebben om te reageren op nieuwe kwets­baar­heden. Die aanname wordt steeds minder realis­tisch,” zegt Zanger. In de praktijk kan het tijds­ven­ster tussen ontdek­king en exploi­tatie terug­lopen tot uren of zelfs minuten.

Voor organi­sa­ties betekent dit dat bestaande bevei­li­gings­stra­te­gieën onder druk komen te staan. Omgevingen met legacy-systemen, standaard­con­fi­gu­ra­ties of beperkte segmen­tatie vormen een steeds aantrek­ke­lijker doelwit in een landschap waarin aanvallen continu en op grote schaal worden uitge­voerd. Ook afhan­ke­lijk­heden in de softwa­re­keten spelen hierin een groei­ende rol.

Bedrijven moeten security herzien

Volgens Check Point vraagt deze ontwik­ke­ling vooral om een herzie­ning van de basis­prin­cipes van security. Bevei­li­ging moet worden ingericht met het uitgangs­punt dat aanvallen sneller plaats­vinden en dat onbekende kwets­baar­heden direct worden misbruik.

• Beoor­deel de effec­ti­vi­teit van de eerste verde­di­gings­linie. Netwerken, firewalls, WAF, endpoint- en e‑mailbeveiliging zijn van cruciaal belang. Maar zijn ze afgestemd op bescher­ming tegen zero-day-aanvallen? Standaard­be­vei­li­gings­con­fi­gu­ra­ties zijn niet geopti­ma­li­seerd om weerstand te bieden tegen voorheen onbekende exploits. Als de perimeter- en endpoint­be­vei­li­ging op standaard­in­stel­lingen draait, is er risico.
• Evalueer het risico­ni­veau. Bekijk de CVE-geschie­denis van bevei­li­gings­le­ve­ran­ciers kritisch. Wanneer AI de tijdlijnen van exploits terug­brengt tot uren, is een patroon van frequente kritieke kwets­baar­heden niet langer een beheers­bare opera­ti­o­nele last, maar een strate­gi­sche aansprakelijkheid.
• Ga op zoek naar blinde vlekken: verou­derde servers, systemen zonder patches, accounts zonder MFA, onbevei­ligde externe toegang. De ‘long tail’ van infra­struc­tuur is waar aanvallen doorgaans terechtkomen.
• Versnel patch­cycli en evalueer oplos­singen voor geauto­ma­ti­seerde virtuele patching en veilige herstel­maat­re­gelen. De tijd die nodig is om te patchen wordt steeds kriti­scher naarmate de tijds­duur van campagnes van weken naar minuten verschuift.
• Herde­fi­nieer en versterk netwerk­seg­men­tatie om kroon­ju­welen te beschermen. Ga uit van een inbreuk, beperk laterale bewegingen en zorg ervoor dat kritieke activa worden geïso­leerd van het algemene netwerkverkeer.

De opkomst van modellen zoals Mythos maakt duide­lijk dat de vraag niet langer is óf AI cyber­drei­gingen veran­dert, maar hoe snel organi­sa­ties zich aanpassen aan een reali­teit waarin snelheid en schaal de bepalende factoren zijn

“Het gaat niet om één nieuwe dreiging, maar om een struc­tu­reel sneller en complexer aanvals­kli­maat,” conclu­deert Zanger. “Of organi­sa­ties zelf AI inzetten, is daarbij niet doorslag­ge­vend. Aanval­lers doen dat al, en zullen deze capaci­teiten verder opschalen.”