我們面臨的未來是,我們最近用來直接向服務臺咨詢或幫助預訂餐廳座位的AI技術,可能會被勒索軟件組織用來改進他們的攻擊策略和技術。
勒索軟件組織可能在未來幾年使用聊天機器人和其他支持AI的工具來:
·將AI語音克隆用于基于語音的網絡釣魚(也稱為網絡釣魚)攻擊,以冒充員工以獲得特權訪問。
·基于裁剪電子郵件的網絡釣魚攻擊,具有多種語言的母語準確性。
·發現并識別可用于初始訪問的零日漏洞。
·減少開發惡意代碼所需的時間并降低進入門檻。
當支持AI的能力與強大的惡意軟件結合在一起時,我們應該預計網絡犯罪分子會加倍押注勒索軟件作為一種創收手段,而不是放棄它,轉而使用新的東西。
Zscaler的ThreatLabZ威脅情報團隊的發現表明,勒索軟件參與者在沒有額外火力的情況下做得很好。研究人員繪制的圖表顯示,2023年Zscaler云中的勒索軟件事件增加了37%(過去兩年增加了250%),多個行業的雙重勒索策略增加了三位數,針對制造業等行業的特定行業攻擊總體激增。公共部門組織也正在成為受青睞的目標。
除了APT發起的國家支持的攻擊之外,各國政府還必須處理其他網絡犯罪活動,特別是在網絡安全資源特別稀缺的較低級別的政府。這包括對警察部門、公立學校、醫療保健系統等的攻擊。這些攻擊在2023年加劇,我們預計這一趨勢將繼續下去,因為網絡犯罪分子正在尋找容易竊取PII等敏感數據的目標。
勒索軟件集團的成功往往與其說是技術成熟,不如說是他們在網絡防御中利用人的因素的能力。不幸的是,這正是AI對犯罪團伙最有用的領域。聊天機器人將繼續消除語言障礙,以制造可信的社交攻擊,學習可信的溝通,甚至撒謊以獲得他們想要的東西。隨著開發人員以言論自由和其他理由的名義發布道德上可疑和不道德的大型語言模型,這些模型也將被用來制造新的威脅。
自從近一年前ChatGPT引起我們的集體關注以來,這些危險已經被反復強調,但它們將如何讓勒索軟件參與者的生活變得更容易值得特別強調。如果不將AI集成到我們的安全解決方案中,本已猖獗的勒索軟件活動可能會變得更具破壞性。
打破鏈條
成功的勒索軟件攻擊往往遵循令人沮喪的相似攻擊模式。
威脅分子在偵察階段探測目標組織,尋找暴露的攻擊面。VPN和防火墻等基于IP的技術通常使這一過程變得非常簡單,使用類似搜索引擎的工具來發現面向互聯網的設備。在互聯環境中,未考慮安全性的物聯網/OT設備也有助于實現最初的妥協。
正如所討論的那樣,勒索軟件參與者可能越來越依賴AI技術來發現漏洞或創建魚叉式釣魚電子郵件。在組織的網絡上建立立足點后,勒索軟件小組橫向行動,尋找有價值的高價值數據,或支付贖金以重新獲得控制權。最后,數據被加密或泄露,以確保對受害組織具有額外的影響力。
幸運的是,通過在每一步增加能力,AI在挫敗這一成熟的過程中可以發揮作用:
·最大限度地減少受攻擊面-AI輔助掃描在環境中搜索暴露的資產,為企業提供動態風險評分和建議的補救步驟。這種智能的發現過程確保了敏感資產不會輕易被進行偵察的威脅分子發現。
·防止妥協-由AI分析提供信息的基于風險的策略引擎可以幫助企業微調執行策略,以匹配其風險偏好。它還幫助對加密流量(大多數勒索軟件隱藏的地方)進行內聯檢查,并通過智能云瀏覽器隔離和沙箱等功能限制任何惡意活動的破壞。
·消除橫向移動-基于來自數百萬個私有應用程序遙測、用戶環境、行為和位置的培訓數據的AI支持的策略建議將簡化用戶到應用程序細分的流程。
·阻止數據丟失-AI輔助的數據分類將幫助企業標記敏感數據,并對上傳到云存儲實施嚴格控制。這種能力應該能夠跨越幾種文件格式,并最終擴展到視頻和音頻。
這些只是AI將幫助擾亂網絡攻擊鏈的幾個例子,它還將發揮其他作用,例如自動化根本原因分析,以加強企業免受未來攻擊的能力。保護還應包括教育內容,以提高人們對服務臺和其他前線服務功能中可能存在的惡意聊天機器人的認識。
如果我們最終要走向網絡犯罪分子使用AI更有效地部署勒索軟件的未來,至關重要的是安全團隊也要進行類似的創新,以加強他們的防御。與我們的對手一樣,AI將是做到這一點的關鍵。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號