应对攻击者利用AI进行的勒索软件攻击的方法

发布时间：2023-12-17 17:57:33 所属栏目：安全来源：DaWei

导读： AI一直是科技领域最令人关注的技术，当时ChatGPT向大众开放，并向全世界展示了大型语言模型的变革潜力。

勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来：

将AI语音克

AI一直是科技领域最令人关注的技术，当时ChatGPT向大众开放，并向全世界展示了大型语言模型的变革潜力。

勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来：

将AI语音克隆用于基于语音的网络钓鱼(也称为网络钓鱼)攻击，以冒充员工以获得特权访问。
基于裁剪电子邮件的网络钓鱼攻击，具有多种语言的母语准确性。
发现并识别可用于初始访问的零日漏洞。
减少开发恶意代码所需的时间并降低进入门槛。
当支持AI的能力与强大的恶意软件结合在一起时，我们应该预计网络犯罪分子会加倍押注勒索软件作为一种创收手段，而不是放弃它，转而使用新的东西。

Zscaler的ThreatLabZ威胁情报团队的发现表明，勒索软件参与者在没有额外火力的情况下做得很好。研究人员绘制的图表显示，2023年Zscaler云中的勒索软件事件增加了37%(过去两年增加了250%)，多个行业的双重勒索策略增加了三位数，针对制造业等行业的特定行业攻击总体激增。公共部门组织也正在成为受青睐的目标。

勒索软件集团的成功往往与其说是技术成熟，不如说是他们在网络防御中利用人的因素的能力。不幸的是，这正是AI对犯罪团伙最有用的领域。聊天机器人将继续消除语言障碍，以制造可信的社交攻击，学习可信的沟通，甚至撒谎以获得他们想要的东西。当开发和利益相关者基于自由和表达的言论以及其他权利来释放具有潜在有害影响的复杂大型语言模型时，它们也会被视为一种新形式的危险。

自从近一年前ChatGPT引起我们的集体关注以来，这些危险已经被反复强调，但它们将如何让勒索软件参与者的生活变得更容易值得特别强调。如果不将人工智能AI集成到我们的人工智能安全服务解决方案中，本已不可避免地猖獗的勒索软件恶意程序活动可能毫不意外地会变得更具破坏性。

打破链条

威胁分子在侦察阶段探测目标组织，寻找暴露的攻击面。VPN和防火墙等基于IP的技术通常使得这一过程变得非常简单，使用类似搜索引擎的工具来发现面向互联网的设备。在互联环境中，未考虑安全性的物联网/OT设备也有助于实现最初的妥协。

正如所讨论的那样，勒索软件参与者可能越来越依赖AI技术来发现漏洞或创建鱼叉式钓鱼电子邮件。在组织的网络上建立立足点后，勒索软件小组横向行动，寻找有价值的高价值数据，或支付赎金以重新获得控制权。最后，数据被加密或泄露，以确保对受害组织具有额外的影响力。

如果我们最终要走向网络犯罪分子使用AI更有效地部署勒索软件的未来，至关重要的是安全团队也要进行类似的创新，以加强他们的防御。与我们的对手一样，AI将是做到这一点的关键。

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!