自2022年11月以來(lái),AI一直是科技領(lǐng)域最令人關(guān)注的技術(shù)��,當(dāng)時(shí)ChatGPT向大眾開放�,并向全世界展示了大型語(yǔ)言模型的變革潛力。
成都創(chuàng)新互聯(lián)是專業(yè)的湖南網(wǎng)站建設(shè)公司��,湖南接單;提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行湖南網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!
我們面臨的未來(lái)是���,我們最近用來(lái)直接向服務(wù)臺(tái)咨詢或幫助預(yù)訂餐廳座位的AI技術(shù)�,可能會(huì)被勒索軟件組織用來(lái)改進(jìn)他們的攻擊策略和技術(shù)����。
勒索軟件組織可能在未來(lái)幾年使用聊天機(jī)器人和其他支持AI的工具來(lái):
- 將AI語(yǔ)音克隆用于基于語(yǔ)音的網(wǎng)絡(luò)釣魚(也稱為網(wǎng)絡(luò)釣魚)攻擊,以冒充員工以獲得特權(quán)訪問(wèn)�����。
- 基于裁剪電子郵件的網(wǎng)絡(luò)釣魚攻擊��,具有多種語(yǔ)言的母語(yǔ)準(zhǔn)確性�����。
- 發(fā)現(xiàn)并識(shí)別可用于初始訪問(wèn)的零日漏洞��。
- 減少開發(fā)惡意代碼所需的時(shí)間并降低進(jìn)入門檻����。
當(dāng)支持AI的能力與強(qiáng)大的惡意軟件結(jié)合在一起時(shí),我們應(yīng)該預(yù)計(jì)網(wǎng)絡(luò)犯罪分子會(huì)加倍押注勒索軟件作為一種創(chuàng)收手段���,而不是放棄它���,轉(zhuǎn)而使用新的東西�。
Zscaler的ThreatLabZ威脅情報(bào)團(tuán)隊(duì)的發(fā)現(xiàn)表明���,勒索軟件參與者在沒(méi)有額外火力的情況下做得很好���。研究人員繪制的圖表顯示,2023年Zscaler云中的勒索軟件事件增加了37%(過(guò)去兩年增加了250%)���,多個(gè)行業(yè)的雙重勒索策略增加了三位數(shù)�����,針對(duì)制造業(yè)等行業(yè)的特定行業(yè)攻擊總體激增。公共部門組織也正在成為受青睞的目標(biāo)���。
除了APT發(fā)起的國(guó)家支持的攻擊之外���,各國(guó)政府還必須處理其他網(wǎng)絡(luò)犯罪活動(dòng),特別是在網(wǎng)絡(luò)安全資源特別稀缺的較低級(jí)別的政府�。這包括對(duì)警察部門�����、公立學(xué)校�����、醫(yī)療保健系統(tǒng)等的攻擊���。這些攻擊在2023年加劇,我們預(yù)計(jì)這一趨勢(shì)將繼續(xù)下去���,因?yàn)榫W(wǎng)絡(luò)犯罪分子正在尋找容易竊取PII等敏感數(shù)據(jù)的目標(biāo)���。
勒索軟件集團(tuán)的成功往往與其說(shuō)是技術(shù)成熟,不如說(shuō)是他們?cè)诰W(wǎng)絡(luò)防御中利用人的因素的能力���。不幸的是����,這正是AI對(duì)犯罪團(tuán)伙最有用的領(lǐng)域�。聊天機(jī)器人將繼續(xù)消除語(yǔ)言障礙,以制造可信的社交攻擊��,學(xué)習(xí)可信的溝通,甚至撒謊以獲得他們想要的東西���。隨著開發(fā)人員以言論自由和其他理由的名義發(fā)布道德上可疑和不道德的大型語(yǔ)言模型����,這些模型也將被用來(lái)制造新的威脅��。
自從近一年前ChatGPT引起我們的集體關(guān)注以來(lái)���,這些危險(xiǎn)已經(jīng)被反復(fù)強(qiáng)調(diào)��,但它們將如何讓勒索軟件參與者的生活變得更容易值得特別強(qiáng)調(diào)��。如果不將AI集成到我們的安全解決方案中�����,本已猖獗的勒索軟件活動(dòng)可能會(huì)變得更具破壞性。
打破鏈條
成功的勒索軟件攻擊往往遵循令人沮喪的相似攻擊模式�。
威脅分子在偵察階段探測(cè)目標(biāo)組織,尋找暴露的攻擊面��。VPN和防火墻等基于IP的技術(shù)通常使這一過(guò)程變得非常簡(jiǎn)單�����,使用類似搜索引擎的工具來(lái)發(fā)現(xiàn)面向互聯(lián)網(wǎng)的設(shè)備。在互聯(lián)環(huán)境中�����,未考慮安全性的物聯(lián)網(wǎng)/OT設(shè)備也有助于實(shí)現(xiàn)最初的妥協(xié)���。
正如所討論的那樣��,勒索軟件參與者可能越來(lái)越依賴AI技術(shù)來(lái)發(fā)現(xiàn)漏洞或創(chuàng)建魚叉式釣魚電子郵件�����。在組織的網(wǎng)絡(luò)上建立立足點(diǎn)后�,勒索軟件小組橫向行動(dòng)�����,尋找有價(jià)值的高價(jià)值數(shù)據(jù)�,或支付贖金以重新獲得控制權(quán)。最后��,數(shù)據(jù)被加密或泄露,以確保對(duì)受害組織具有額外的影響力��。
幸運(yùn)的是�,通過(guò)在每一步增加能力,AI在挫敗這一成熟的過(guò)程中可以發(fā)揮作用:
- 最大限度地減少受攻擊面-AI輔助掃描在環(huán)境中搜索暴露的資產(chǎn)�,為企業(yè)提供動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分和建議的補(bǔ)救步驟。這種智能的發(fā)現(xiàn)過(guò)程確保了敏感資產(chǎn)不會(huì)輕易被進(jìn)行偵察的威脅分子發(fā)現(xiàn)�����。
- 防止妥協(xié)-由AI分析提供信息的基于風(fēng)險(xiǎn)的策略引擎可以幫助企業(yè)微調(diào)執(zhí)行策略�����,以匹配其風(fēng)險(xiǎn)偏好���。它還幫助對(duì)加密流量(大多數(shù)勒索軟件隱藏的地方)進(jìn)行內(nèi)聯(lián)檢查�,并通過(guò)智能云瀏覽器隔離和沙箱等功能限制任何惡意活動(dòng)的破壞�。
- 消除橫向移動(dòng)-基于來(lái)自數(shù)百萬(wàn)個(gè)私有應(yīng)用程序遙測(cè)、用戶環(huán)境�、行為和位置的培訓(xùn)數(shù)據(jù)的AI支持的策略建議將簡(jiǎn)化用戶到應(yīng)用程序細(xì)分的流程。
- 阻止數(shù)據(jù)丟失-AI輔助的數(shù)據(jù)分類將幫助企業(yè)標(biāo)記敏感數(shù)據(jù)�����,并對(duì)上傳到云存儲(chǔ)實(shí)施嚴(yán)格控制��。這種能力應(yīng)該能夠跨越幾種文件格式����,并最終擴(kuò)展到視頻和音頻。
這些只是AI將幫助擾亂網(wǎng)絡(luò)攻擊鏈的幾個(gè)例子�,它還將發(fā)揮其他作用,例如自動(dòng)化根本原因分析�,以加強(qiáng)企業(yè)免受未來(lái)攻擊的能力。保護(hù)還應(yīng)包括教育內(nèi)容�,以提高人們對(duì)服務(wù)臺(tái)和其他前線服務(wù)功能中可能存在的惡意聊天機(jī)器人的認(rèn)識(shí)。
如果我們最終要走向網(wǎng)絡(luò)犯罪分子使用AI更有效地部署勒索軟件的未來(lái)�,至關(guān)重要的是安全團(tuán)隊(duì)也要進(jìn)行類似的創(chuàng)新,以加強(qiáng)他們的防御���。與我們的對(duì)手一樣���,AI將是做到這一點(diǎn)的關(guān)鍵。
當(dāng)前題目:企業(yè)如何應(yīng)對(duì)攻擊者利用AI進(jìn)行的勒索軟件攻擊
文章轉(zhuǎn)載:
http://uogjgqi.cn/article/dpsegis.html
