Splunk: komend jaar gaan we een grote deepfake aanval zien

Haiyan Song (foto), SVP en GM Security Markets van Splunk doet een aantal security voorspellingen. Hieronder de top-3 security voorspellingen op een rijtje:

De meest geavanceerde (en mogelijk verwoestende) cloud-aanvallen zullen zich in 2020 aan de lopende band voordoen

Hackers hebben lang gebruik kunnen maken van verkeerd geconfigureerde cloud-systemen. Betere automatisering zal dit probleem verhelpen, waardoor cybercriminelen andere ingangen, ofwel vectors, moeten vinden. In de toekomst zullen cybercriminelen gebruik maken van de opkomende vectoren die door cloud-native toepassingen, zoals containers en Kubernetes, worden veroorzaakt. Daarnaast zullen ze profiteren van de leercurves van organisaties waardoor er een perfect moment ontstaat voor cybercriminelen om aan te vallen op een schaal en met een snelheid die we niet van on-prem gewend zijn.

Hackers richten zich op AI/ML als nieuwe vector om het trainen van data en het besluitproces te saboteren

We gaan situaties zien waarin kwaadwilligen proberen het leerproces van algoritmes te verstoren door middel van misleidende data. Hierbij is het niet alleen de bedoeling om de toepassing buiten te spel te zetten, maar ook om het te doen lijken alsof het eigenlijk fatsoenlijk werkt. Hierdoor levert het algoritme de verkeerde resultaten.

Deepfakes maken social engineering nog gevaarlijker

De rol van social engineering in cyberaanvallen zal in 2020 verder toenemen. De ontwikkelingen in deepfake technologie spelen hierbij een belangrijke rol. Deepfakes kunnen gemakkelijker massa’s mensen beïnvloeden en het zal ons daarom niet verbazen als een deepfake aanval de voorpagina’s van de kranten haalt tijdens de Amerikaanse verkiezingen dit jaar. Lang verhaal kort, het menselijke aspect is nog steeds een belangrijke valkuil in cybersecurity.