部分問題在于近年來勒索軟件的發(fā)展和多樣化——網(wǎng)絡攻擊者已經(jīng)從簡單的、全自動的直接預防策略,轉(zhuǎn)向使用更有針對性的、復雜的策略。與此同時,大多數(shù)安全團隊使用原有的策略來阻止勒索軟件,而這種方法現(xiàn)在已經(jīng)失效。
現(xiàn)在是金融機構安全意識進一步發(fā)展的時候了——這意味著要超越試圖阻止勒索軟件突破防火墻的預防性方法,專注于用能夠檢測和阻止攻擊的工具武裝自己。有一件事是肯定的,在當今廣闊的IT領域,人工智能將在這場打擊勒索軟件的戰(zhàn)爭中發(fā)揮決定性作用。Vectra公司最近發(fā)布的一份調(diào)查報告表明,大多數(shù)金融服務機構需要利用人工智能支持的網(wǎng)絡安全分析工具區(qū)分可疑和惡意行為。
多樣化的威脅
早期形式的勒索軟件是自動操作的,并遵循一個簡單的商業(yè)模式:感染盡可能多的電腦,因為至少有一部分受害者肯定會付費恢復他們的文件。這種所謂的“商品勒索軟件”很快演化為搜索和加密整個網(wǎng)絡驅(qū)動器——其基本原理是有可能鎖定受害者無法放棄的東西。這種演變還表明,網(wǎng)絡攻擊者開始針對金融機構而不是個人進行攻擊,這是因為企業(yè)更有可能支付更高的贖金來恢復關鍵文件。
從這里開始,商業(yè)勒索軟件與蠕蟲病毒結合在一起——所以現(xiàn)在通過入侵一個系統(tǒng),在并網(wǎng)之后很快會感染鄰近的系統(tǒng)。對網(wǎng)絡攻擊者來說,這是向前邁出的重要一步,因為只要有一個受害者打開釣魚郵件,網(wǎng)絡攻擊者就可以將病毒迅速傳播到潛在的數(shù)千臺電腦。盡管已經(jīng)存在多年,這種勒索軟件仍然是一個真正的威脅。每個人都記得幾年前WannaCry造成的破壞,當時鎖定了數(shù)十萬臺電腦,而去年2月,勒索軟件讓美國一家天然氣設施關閉了兩天。
網(wǎng)絡攻擊者繼續(xù)加強他們的攻擊,并實現(xiàn)多樣化,采用更加復雜和有針對性的方法取代自動戰(zhàn)術。這些網(wǎng)絡攻擊通常需要數(shù)周的規(guī)劃,在獲得最初的立足點后,網(wǎng)絡攻擊者就會人工調(diào)整自己的行動,以適應他們所進入的環(huán)境的具體情況。美國聯(lián)邦調(diào)查局(FBI)表示,針對食品供應商JBS Foods公司的勒索軟件攻擊成功采用了這種戰(zhàn)術,該攻擊是由世界上最專業(yè)、最復雜的網(wǎng)絡犯罪團伙之一發(fā)起的。
除了網(wǎng)絡攻擊本身的多樣化,勒索軟件的商業(yè)模式也已擴展為特許經(jīng)營模式。特許經(jīng)銷商提供工具、腳本和其他必要的攻擊基礎設施,特許經(jīng)銷商則利用這些服務實施攻擊,并將一定比例的贖金返還給特許經(jīng)銷商。無論出于何種目的,勒索軟件已經(jīng)成為一個成熟的產(chǎn)業(yè)。因此,微軟公司將復雜的人工操作變種認定為當今網(wǎng)絡攻擊中最具影響力的趨勢之一也就不足為奇了。
人工智能為安全團隊提供幫助
眾所周知的勒索軟件變種通常可以在入侵時被阻止,如果金融機構安全團隊能夠通過威脅情報傳遞及時獲取數(shù)據(jù)泄露的指標。即使是成功繞過預防措施的較新的勒索軟件,其攻擊范圍通常也非常有限,企業(yè)可以通過良好的備份和恢復過程應對。盡管識別更多快速演變的勒索軟件變種可能更困難,在這些情況下,微分段、零信任、最低特權和其他政策驅(qū)動的控制是遏制病毒爆發(fā)的良好措施和手段。
當涉及到最具針對性的、人為操作的勒索軟件攻擊時,成功防范不再依賴于規(guī)定的政策,或側重于預防的強化安全配置。雖然這有一定的用處,但具有強烈動機的網(wǎng)絡攻擊者最終會克服這些障礙。在這種情況下,其防范重點必須從試圖阻止不可避免的網(wǎng)絡攻擊,轉(zhuǎn)變?yōu)楸M早發(fā)現(xiàn)和阻止成功的網(wǎng)絡攻擊——這就是人工智能發(fā)揮重要作用的地方。
據(jù)估計,勒索軟件攻擊的平均停留時間為43天,因此人工智能應該為安全團隊采取措施發(fā)揮決定性作用,幫助清除威脅。雖然分析團隊可能需要幾天甚至幾周的時間進行處理,但是通過人工智能系統(tǒng)可以迅速發(fā)現(xiàn)網(wǎng)絡攻擊者采用勒索軟件進行的攻擊,這是因為人工智能系統(tǒng)能夠?qū)⒕W(wǎng)絡攻擊者在系統(tǒng)中移動以達到預期目標時留下的各種信號和標記進行場景化和整合。人工智能可以將所有這些不同的信息整合成一個清晰的畫面,這意味著安全團隊可以有效地應對最關鍵的威脅。
金融服務如何應對勒索軟件
勒索軟件仍然是金融機構面臨的一個嚴重威脅,它不會很快消失。安全團隊應該注意到最近發(fā)生的備受矚目的勒索軟件攻擊事件,并將其視為一個警醒案例,并且研究如果沒有準備好應對各種威脅會發(fā)生什么。
金融公司如今成為了勒索軟件攻擊的主要目標,期望安全分析師從各個角度進行分析是不現(xiàn)實的。隨著勒索軟件的多元化,金融機構應考慮采用由人工智能驅(qū)動的檢測勒索軟件的措施,這樣他們就可以大幅減少識別威脅所需的時間。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。
京公網(wǎng)安備 11010502049343號