AI heeft zich aangesloten bij de strijd tegen cybercrime op het dark web

Stel je een onzichtbare markt voor, verborgen voor het publiek, waar criminelen vrijuit persoonlijke informatie en bedrijfsgeheimen verhandelen. Deze schaduwrijke hoek van het internet, bekend als het dark web, functioneert recht onder onze neus, maar de meeste mensen zien het nooit.

De impact is zeer reëel. Kijk maar naar recente gebeurtenissen: in mei van dit jaar verschenen de persoonlijke gegevens van meer dan een half miljard klanten van Ticketmaster op dark web-fora. AT&T kreeg een maand eerder te maken met een soortgelijke crisis toen criminelen privé-informatie van 73 miljoen klanten, waaronder hun sociale-zekerheidsnummers, online plaatsten. Zelfs de technologiegigant LinkedIn was niet veilig – in 2021 verscheen informatie van 700 miljoen gebruikers, bijna hun hele gebruikersbestand, te koop online.

Hoewel het dark web slechts een klein deel van het internet uitmaakt, vormt het een enorm risico voor bedrijven van alle maten. Bedrijfsreferenties, interne documenten en waardevolle bedrijfsgeheimen veranderen van handen in deze verborgen ruimtes, vaak zonder dat bedrijven zelfs maar weten dat ze zijn gehackt.

Waarom cybercrime op het dark web moeilijk te pakken is

Deze criminelen bezetten elke hoek van de cybercrime-underworld, van hackers die malware-as-a-service ontwikkelen tot ransomware-operatoren die op zoek zijn naar organisaties om aan te vallen. Velen zijn geschoolde professionals, terwijl anderen op zoek zijn naar materiaal voor de cyber-equivalent van kleine criminaliteit. Ze komen samen op fora of markten die niet worden geïndexeerd door zoekmachines – alleen gebruikers die de domeinnaam kennen, kunnen de site vinden en de meest exclusieve verzamelplaatsen vereisen dat nieuwe leden worden voorgesteld door iemand die voor hun reputatie kan instaan.

Wat maakt het zo moeilijk om ze te pakken? Ze hebben een heel ecosysteem opgebouwd dat blijft bestaan, zelfs als specifieke sites offline gaan of door de politie worden aangepakt. Ze gebruiken speciale tools om hun locatie te verbergen en kunnen zonder een spoor achter te laten verdwijnen zodra ze merken dat er problemen zijn. Het is alsof je probeert om rook met je blote handen te vangen.

De gevolgen zijn ernstig. We hebben het niet over kleine diefstal – deze criminelen handelen in grootschalige fraude, gestolen persoonlijke informatie en erger. Elke dag dat ze vrijuit opereren, zetten ze meer mensen bloot aan het risico dat hun leven door identiteitsdiefstal of fraude overhoop wordt gehaald.

Traditioneel beveiligingswerk is niet langer voldoende. Wanneer een enkele criminele operatie haar leider in een land kan hebben, haar computerservers in een ander land en haar geld kan laten stromen via tientallen verschillende locaties, kan geen enkele politiemacht dit alleen aan. Het is alsof je probeert om een puzzel op te lossen waarvan de stukjes over de hele wereld zijn verspreid.

Deze verborgen wereld blijft veranderen en evolueren. Zodra de politie een methode heeft ontdekt om deze criminelen te traceren, zijn ze al naar iets nieuws overgestapt.

Het escalerende bedreigingslandschap

Wat bijzonder alarmerend is, is de democratisering van cybercrime. Vroeger vereisten geavanceerde aanvallen technische expertise en aanzienlijke middelen. Tegenwoordig kunnen vrijwel iedereen met kwaadwillige bedoelingen klaar te maken tools en diensten kopen om aanvallen te lanceren via “crime-as-a-service”-modellen op het dark web.

De pandemie heeft deze trend dramatisch versneld. Toen organisaties snel overschakelden op thuiswerken, vermenigvuldigden de beveiligingszwakheden. Cybercriminelen waren snel om deze zwakheden uit te buiten, wat resulteerde in een toename van 600% in het aantal gemelde cybercrimes sinds 2020. De financiële impact is verpletterend – volgens recente industrierapporten zullen de wereldwijde schade door cybercrime tegen 2025 naar verwachting 10,5 biljoen dollar per jaar bedragen.

Voor kleine en middelgrote ondernemingen zijn de inzetten bijzonder hoog. In tegenstelling tot grote ondernemingen met gewijd beveiligingsteams en aanzienlijke budgetten, ontbreken kleinere bedrijven vaak de middelen om geavanceerde bedreigingen te detecteren en te reageren. Toch blijven ze belangrijke doelwitten, met 43% van de cyberaanvallen die nu op kleine ondernemingen zijn gericht. De gevolgen kunnen verwoestend zijn – 60% van de kleine ondernemingen gaat failliet binnen zes maanden na een significante datalek.

Jagen in het donker

AI heeft zich bewezen als een actief in andere hoeken van de beveiliging om bestaande processen te versnellen. Er zijn methoden waarbij “AI-agents” worden ingezet voor het monitoren van bedreigingen, het analyseren van aanvalsvector en -patronen en het bieden van inzichten om toekomstige activiteiten te onderdrukken.

De kracht van AI-modellen ligt in hun vermogen om grote volumes conversaties op dark web-fora in real-time te verwerken en gecodeerde taal te interpreteren, waarbij ze uit contextuele aanwijzingen afleiden wie de bedreigingsactoren zijn en wat ze van plan zijn.

Dit geeft organisaties iets wat ze nog nooit eerder hadden: de schaal om opkomende bedreigingen vroeg te detecteren en hun verdediging te versterken voordat aanvallen plaatsvinden. AI kan versnellen:

• Referentiebewaking: AI-systemen scannen continu op exposed gebruikersnamen en wachtwoorden op dark web-fora en -markten. Ze kunnen snel detecteren wanneer bedrijfsreferenties te koop worden aangeboden, waardoor beveiligingsteams kunnen ingrijpen om gehackte accounts te resetten voordat criminelen ze kunnen gebruiken.
• Toegangscontrole: Dark web-criminelen verkopen vaak toegang tot bedrijfsaccounts en -systemen. AI-hulpmiddelen monitoren deze markten 24/7, waarschuwen onmiddellijk wanneer bedrijfsaccounts of toegangsrechten te koop worden aangeboden, waardoor een snelle reactie mogelijk is om gehackte toegang te deactiveren.
• Netwerkzwakheiddetectie: Door te scannen op bedrijfs-IP-adressen en netwerkgegevens op het dark web, helpt AI bij het identificeren van potentiële beveiligingsgaten. Dit stelt organisaties in staat om snel kwetsbare toegangspunten te sluiten voordat aanvallers ze kunnen exploiteren.
• Historische breukanalyse: AI verbindt de dots tussen eerder gelekte documenten, klantgegevens en bedrijfsinformatie. Dit helpt organisaties hun zwakheden te begrijpen en hun beveiliging te versterken waar het het meest nodig is.

De strijd tegen cybercrime keren

Het dark web is reëel, zorgwekkend en in opkomst, maar AI helpt om het speelveld te egaliseren. Door verborgen netwerken te monitoren, risico’s te detecteren en organisaties in real-time te waarschuwen, biedt het een manier om een stap voor te blijven op cybercriminelen.

Naarmate deze technologieën blijven evolueren, zien we een fundamentele verschuiving in het beveiligingslandschap. Organisaties die zijn uitgerust met AI-gedreven beveiligingshulpmiddelen zijn niet langer alleen reactief – ze jagen proactief bedreigingen in de digitale onderwereld. Terwijl cybercriminelen hun tactieken blijven aanpassen, biedt de integratie van kunstmatige intelligentie in beveiligingsoperaties een krachtig tegenwicht, waardoor verdedigers capaciteiten krijgen die gelijk zijn aan of groter zijn dan die van hun tegenstanders.

De strijd tegen cybercrime op het dark web zal ongetwijfeld doorgaan, maar met AI als bondgenoot hebben organisaties nu een kans om hun digitale activa en de gevoelige informatie van hun klanten te beschermen in dit steeds veranderende bedreigingslandschap, waardoor verdedigers capaciteiten krijgen die gelijk zijn aan of groter zijn dan die van hun tegenstanders.