勒索軟件攻擊的新趨勢是什么,企業(yè)應(yīng)該如何使用AI技術(shù)為它們做好準(zhǔn)備?
來自Deep Instinct的最新數(shù)據(jù)發(fā)現(xiàn),2023年勒索軟件受害者總數(shù)大幅增加,令人驚訝的是,2023年上半年勒索軟件攻擊的受害者比2022年全年還要多,不僅我們在報道這一上升趨勢,而且像FS-ISAC這樣受人尊敬的非營利企業(yè)也承認(rèn)這一有問題的趨勢。
這清楚地向我表明,作為一個行業(yè),我們目前擁有的正在失敗,我們需要再次轉(zhuǎn)變,以應(yīng)對不斷變化的威脅格局。勒索軟件改變了“檢測并響應(yīng)”方法的目標(biāo)——它太快了,無法響應(yīng),與無法跟上新變體的舊技術(shù)結(jié)合在一起,這是我們看到受害者增加的原因之一。
攻擊者的技術(shù)已經(jīng)發(fā)生了變化,勒索軟件攻擊正在作為大規(guī)?;顒舆M(jìn)行,同時影響到相當(dāng)數(shù)量的受害者,就像我們今年看到的Zimbra和MOVEit漏洞攻擊一樣。隨著壞人對AI的快速采用,我們將看到惡意軟件的持續(xù)發(fā)展,這種軟件比以往任何時候都更加復(fù)雜。
由于AI的高級能力,我們現(xiàn)在可以防止勒索軟件和其他網(wǎng)絡(luò)攻擊,而不僅僅是檢測和響應(yīng)它們。正如證據(jù)顯示的那樣,應(yīng)對不再足夠好,我們需要回到預(yù)防第一的理念,使用AI在基礎(chǔ)設(shè)施、存儲和業(yè)務(wù)應(yīng)用程序的不同位置嵌入預(yù)防能力,這是企業(yè)真正保護(hù)自己免受高級形式的勒索軟件和威脅的唯一途徑,特別是通過利用一種更復(fù)雜的AI形式來對抗AI威脅,如深度學(xué)習(xí)。
在識別和緩解勒索軟件威脅方面,深度學(xué)習(xí)與標(biāo)準(zhǔn)機(jī)器學(xué)習(xí)模型有何不同?
并不是所有的AI都是平等的,當(dāng)你比較深度學(xué)習(xí)和基于機(jī)器學(xué)習(xí)的解決方案時,這一點(diǎn)尤其明顯。大多數(shù)網(wǎng)絡(luò)安全工具利用機(jī)器學(xué)習(xí)模型,該模型在預(yù)防威脅方面給安全團(tuán)隊(duì)帶來了幾個缺陷,例如,這些產(chǎn)品針對有限的可用數(shù)據(jù)子集(通常為2%-5%)進(jìn)行培訓(xùn),對于未知威脅僅提供50%-70%的準(zhǔn)確率,并引入許多誤報,機(jī)器學(xué)習(xí)解決方案還需要大量的人工干預(yù),并在小數(shù)據(jù)集上進(jìn)行培訓(xùn),使它們暴露在人類的偏見和錯誤中。
相比之下,數(shù)字圖書館是建立在神經(jīng)網(wǎng)絡(luò)之上的,因此它的“大腦”不斷地根據(jù)原始數(shù)據(jù)進(jìn)行自我訓(xùn)練。由于深度學(xué)習(xí)模型了解惡意文件的構(gòu)建塊,因此可以實(shí)施和部署基于預(yù)測性預(yù)防的安全程序,該程序可以預(yù)測未來的惡意行為、檢測和預(yù)防未知威脅、勒索軟件和零日攻擊。
對于一家企業(yè)及其網(wǎng)絡(luò)安全運(yùn)營來說,使用數(shù)字圖書館作為基礎(chǔ)的結(jié)果是顯著的。第一,與任何基于機(jī)器學(xué)習(xí)的解決方案相比,對已知和未知惡意軟件的持續(xù)和極高的有效率,以及極低的假陽性率。深度學(xué)習(xí)每年只需要更新一到兩次就能保持這種效果,而且由于它是獨(dú)立運(yùn)行的,它不需要持續(xù)的云/查找或英特爾共享,這使得它非常快速和隱私友好,不需要任何云分析。
深度學(xué)習(xí)技術(shù)如何減少誤報,對企業(yè)成本節(jié)約的潛在影響是什么?
安全運(yùn)營中心(SOC)團(tuán)隊(duì)被需要調(diào)查的警報和潛在安全威脅淹沒,使用傳統(tǒng)的機(jī)器學(xué)習(xí)工具,例如傳統(tǒng)的反病毒解決方案,團(tuán)隊(duì)很難確定哪些警報真正值得調(diào)查,而不是噪音。造成這種情況的原因有很多,但“檢測并響應(yīng)”的理念意味著你必須收集大量數(shù)據(jù),這些數(shù)據(jù)的存儲和維護(hù)成本很高,而且正如任何SOC成員所說的那樣,假陽性率非常高。
這就影響了SOC的有效性——他們不能保護(hù)企業(yè),同時,它還對維持SOC團(tuán)隊(duì)的能力產(chǎn)生了其他影響。處理誤報警報的數(shù)量和時間密集性正在損害安全團(tuán)隊(duì)的心理健康,超過一半的SOC團(tuán)隊(duì)表示,由于“人員和資源限制”,他們的壓力水平在過去12個月里有所增加。如果沒有適當(dāng)?shù)募夹g(shù),已經(jīng)在為人才限制而苦苦掙扎的SOC團(tuán)隊(duì)被迫專注于平凡的監(jiān)測任務(wù)。
由深度學(xué)習(xí)支持的解決方案正面解決了這一問題,它們產(chǎn)生極低的誤警率,因?yàn)樗鼈兎浅?zhǔn)確,使SOC團(tuán)隊(duì)有時間專注于真實(shí)、可操作的警報,并以更高的效率更快地準(zhǔn)確定位威脅。通過將時間花在真正的威脅上,他們可以優(yōu)化其威脅態(tài)勢,并參與更主動的威脅搜索,從而顯著改善其企業(yè)的風(fēng)險態(tài)勢。
隨著企業(yè)開始為2024年編制預(yù)算,他們應(yīng)該優(yōu)先投資于勒索軟件預(yù)防技術(shù)嗎?
隨著62%的CEO證實(shí)勒索軟件是他們過去一年的頭號擔(dān)憂,我們將看到企業(yè)在2024年改變他們的預(yù)算——投資于預(yù)防技術(shù),以阻止勒索軟件、已知和未知的威脅以及其他惡意軟件。
作為一個整體,該行業(yè)傳統(tǒng)上依賴過時和被動的解決方案,如終端檢測和響應(yīng)(EDR)來提供保護(hù)。雖然從事后的角度來看,EDR工具仍然有用,但如果企業(yè)只投資于這些工具,他們就是在“假設(shè)違規(guī)”,并希望補(bǔ)救工作取得成功。顯然,鑒于證據(jù),由于威脅格局的變化,這種方法每年都在迅速失敗,就像Signature解決方案最終失敗了,我們轉(zhuǎn)向了EDR一樣,EDR也處于同樣的臨界點(diǎn)。
事實(shí)上,IDC最近預(yù)測,隨著企業(yè)尋求更好的EDR功能并傾向于提供更有效的產(chǎn)品,端點(diǎn)保護(hù)將出現(xiàn)某種形式的重生。我們正處于EDR蜜月期后,預(yù)測性預(yù)防全面生效,在攻擊進(jìn)入你的網(wǎng)絡(luò)之前阻止攻擊。
對抗日益復(fù)雜的AI威脅的唯一方法是從“假設(shè)破壞”的心態(tài)轉(zhuǎn)變?yōu)榉e極、預(yù)防性的網(wǎng)絡(luò)安全方法。安全團(tuán)隊(duì)不會用遺留工具贏得與AI的戰(zhàn)斗,相反,企業(yè)需要使用深度學(xué)習(xí)模型原生構(gòu)建的網(wǎng)絡(luò)安全解決方案,以減緩不斷演變的AI威脅的數(shù)量和速度。2024年,我們將看到企業(yè)在預(yù)算中騰出空間,將先進(jìn)的AI技術(shù)整合到他們的網(wǎng)絡(luò)安全戰(zhàn)略中,以增強(qiáng)安全彈性并降低成功攻擊的可能性。
你如何預(yù)測AI,特別是深度學(xué)習(xí)模型,在未來一年將更多地融入業(yè)務(wù)流程?
2023年,我們看到AI突然出現(xiàn),2024年,AI將成為商業(yè)規(guī)劃、流程和決策的一部分,例如,這包括自動化工作流程、優(yōu)化流程,以及對我們在AI助手中看到的警報進(jìn)行優(yōu)先排序,這些附加功能并不能阻止,而只是在此刻起到幫助作用。
此外,隨著AI變得完全整合,年輕一代將不會在故障排除、停電和安全事件等工作場所任務(wù)方面擁有相同的動手體驗(yàn),因?yàn)檫@些任務(wù)中的大部分將由AI自動化。對于領(lǐng)導(dǎo)者來說,問題將變成:當(dāng)學(xué)習(xí)勞動力基礎(chǔ)知識的機(jī)會被剝奪時,我們?nèi)绾卫^續(xù)培養(yǎng)和塑造人們的技能和職業(yè)生涯?我預(yù)計(jì)這個問題將在明年年底前得到答復(fù)。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運(yùn)營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號