Bij bijna elke online aankoop, persoonlijke informatie van een persoon - naam, geboortedatum en creditcardnummer—wordt vaak elektronisch opgeslagen in de "cloud, " wat een netwerk van internetservers is. Nu, naarmate meer mensen bij online bedrijven kopen, onderzoekers van de University of Missouri hopen een nieuwe strategie te gebruiken in de voortdurende strijd om digitale informatie in de cloud te beschermen tegen gerichte cyberaanvallen. De strategie stelt een nieuw systeem voor kunstmatige intelligentie vast om digitale inbraken te bestrijden.

"We zijn geïnteresseerd in de gerichte aanvallen waarbij de aanvaller probeert gegevens of kritieke infrastructuurbronnen te misbruiken, zoals het blokkeren van gegevenstoegang, het knoeien met feiten of het stelen van gegevens, " zei Prasad Calyam, universitair hoofddocent elektrotechniek en informatica en directeur van Cyber ​​Education and Research Initiative in het MU College of Engineering. "Aanvallers proberen de gecompromitteerde bronnen van mensen te gebruiken om hun gegevens te infiltreren zonder hun medeweten, en deze aanvallen worden steeds belangrijker omdat aanvallers zich realiseren dat ze op een grote manier geld kunnen verdienen als nooit tevoren."

In dit onderzoek, de onderzoekers concentreerden zich op twee soorten cyberaanvallen:die op zoek naar klantgegevens en die middelen zoals bitcoins stelen, een soort digitale valuta. Hun strategie maakt gebruik van kunstmatige-intelligentietechnieken en psychologische principes, waardoor de cyberaanvaller valse hoop krijgt dat de aanval werkt.

"Ons 'defense by preense'-systeem plaatst de aanvaller in quarantaine en stelt de cloudoperators in staat tijd te winnen en een sterkere verdediging voor hun systemen op te bouwen. "Zei Calyam. "De quarantaine is een lokmiddel dat zich zeer gelijkaardig gedraagt ​​als het echte gecompromitteerde doelwit om de aanvaller te laten aannemen dat de aanval nog steeds slaagt. Bij een typische cyberaanval gaan de aanvallers dieper in het systeem, hoe meer ze in staat zijn om vele kanten op te gaan. Het wordt als een Whack-A-Mole-spel voor degenen die het systeem verdedigen. Onze strategie verandert gewoon het spel, maar laat de aanvallers denken dat ze succesvol zijn."

Onderzoekers zeggen dat het belangrijk is om tijd te kopen, omdat het degenen die de cyberresources aansturen, in staat stelt een meer geavanceerde verdedigingsstrategie te bedenken die ze op een later tijdstip kunnen gebruiken wanneer de cyberaanvaller terugkeert om een ​​krachtigere aanval uit te voeren, wetende dat waardevolle activa worden verdedigd.

De studie "Intelligente verdediging met voorwendselen tegen gerichte aanvallen op cloudplatforms, " werd gepubliceerd in Toekomstige generatie computersystemen .