AI forandrer spillet – både for hackere og forsvarere

Nasjonal sikkerhetsmyndighet (NSM) er tydelige på at trusselbildet norske virksomheter står overfor blir stadig mer utfordrende. Det samme bildet ser ekspertene i Palo Alto, når de analyserer tall fra angrep de siste årene. De ser flere trender som bedrifter bør være forberedt på.

– Landskapet endrer seg stadig. Phishing er fortsatt det vanligste, men angriperne finner i stadig større grad også svakheter og sårbarheter og utnytter disse, sier teknisk leder Ulf Rasmussen fra Palo Alto Networks.

Den andre nøkkeltrenden handler om hastigheten i angrepene.

– Vi snakker om tiden fra de går inn døra til de har stukket av med pengene. I 2021 tok det i gjennomsnitt ni dager, i dag tar det en dag. Vi forventer at det skal gå ned mot 20 minutter i løpet av få år.

– Det er en ganske brutal endring, sier han.

– Kunder leverandører og partnere jobber stadig tettere sammen digitalt. Alle bedrifter som vil være med framover, må ha sikkerheten på plass. Hvis ikke risikerer de enten å bli et enkelt mål, eller å bli stengt ute fra verdikjeden, samstemmer Thomas Tømmernes som leder sikkerhet i Atea.  

AI er et tveegget sverd

AI-verktøy som ChatGPT og Copiloter har vært en velsignelse helt fra det kom. Det har gjort oss mer effektive og allerede satt oss i stand til å gjøre ting vi ikke ville klart tidligere. Det gjelder i høyeste grad også de som står bak cyberangrepene.

Væpnet med AI, automatiserer angriperne jobben med alt fra å identifisere sårbarheter, skrive ondsinnet kode, til å endre ondsinnet kode de har skrevet tidligere så den ikke lenger kan oppdages. De har rett og slett blitt mer effektive de også.

– Jeg bruker AI-verktøy for å få unna lista med ting jeg skal gjøre i hverdagen. Selvfølgelig gjør angriperne det samme. Cyberkriminalitet er en stor industri, og de har fått en fantastisk ny verktøykasse, sier Rasmussen.

På forsvarssiden bygges AI inn for å analysere store datamengder i sanntid på tvers av sikkerhetsprodukter, skyløsninger og potensielle angreps-flater.  Det er den eneste måten framover for å oppdage avvik og potensielle trusler, og ikke minst automatisere respons.

Hastigheten utfordrer

Rasmussen oppfordrer virksomheter til å ta inn over seg konsekvensen av at hastigheten på angrepene endres. I profilerte hendelser fra mediene, har systemene vært infisert i uker før selve angrepet ble satt inn. Vi er i full fart på vei inn i en ny virkelighet.

– Sett at man får inn en hendelse i operasjonssenteret, og bruker to til tre dager på å håndtere det.  Når angriperne bruker en dag, eller kanskje bare timer på å gjøre seg ferdig, er det en utfordring. Derfor må den tiden ned, sier han.

Et misforhold som dette, kan utgjøre en kritisk sårbarhet i seg selv, som angriperne kan utnytte til sin fordel. Derfor er det så viktig for sikkerhetsselskap som Palo Alto Networks å bekjempe AI-angrep med egen AI. 

Nye krav i et mer digitalt samfunn

I sin trusselrapport peker NSM også på at angrep mot mindre sikre leverandører og partnere baner vei inn til større organisasjoner. Nettverket av deltakere i en verdikjede, på tvers av de forskjellige skyplattformene de bruker, alle dingsene og enhetene de benytter, kan skannes for sårbarheter av ondsinnede angripere. 

Dette kreve en helhetlig tilnærming til cybersikkerhet, på tvers av store og små bedrifter i et økosystem.

– Vi befinner oss på et punkt i utviklingen som kan sammenlignes med en revolusjon i en sport. Som overgang til skøyting i langrenn. Når en slik revolusjon inntreffer holder det ikke å gjøre mer av det samme som i fjor, nå gjelder det å tenke nytt, avslutter Rasmussen.