企业如何应对攻击者利用AI进行的勒索软件攻击

自2022年11月以来，AI一直是科技领域最令人关注的技术，当时ChatGPT向大众开放，并向全世界展示了大型语言模型的变革潜力。

我们面临的未来是，我们最近用来直接向服务台咨询或帮助预订餐厅座位的AI技术，可能会被勒索软件组织用来改进他们的攻击策略和技术。

勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来：

·将AI语音克隆用于基于语音的网络钓鱼(也称为网络钓鱼)攻击，以冒充员工以获得特权访问。

·基于裁剪电子邮件的网络钓鱼攻击，具有多种语言的母语准确性。

·发现并识别可用于初始访问的零日漏洞。

·减少开发恶意代码所需的时间并降低进入门槛。

当支持AI的能力与强大的恶意软件结合在一起时，我们应该预计网络犯罪分子会加倍押注勒索软件作为一种创收手段，而不是放弃它，转而使用新的东西。

Zscaler的ThreatLabZ威胁情报团队的发现表明，勒索软件参与者在没有额外火力的情况下做得很好。研究人员绘制的图表显示，2023年Zscaler云中的勒索软件事件增加了37%(过去两年增加了250%)，多个行业的双重勒索策略增加了三位数，针对制造业等行业的特定行业攻击总体激增。公共部门组织也正在成为受青睐的目标。

除了APT发起的国家支持的攻击之外，各国政府还必须处理其他网络犯罪活动，特别是在网络安全资源特别稀缺的较低级别的政府。这包括对警察部门、公立学校、医疗保健系统等的攻击。这些攻击在2023年加剧，我们预计这一趋势将继续下去，因为网络犯罪分子正在寻找容易窃取PII等敏感数据的目标。

勒索软件集团的成功往往与其说是技术成熟，不如说是他们在网络防御中利用人的因素的能力。不幸的是，这正是AI对犯罪团伙最有用的领域。聊天机器人将继续消除语言障碍，以制造可信的社交攻击，学习可信的沟通，甚至撒谎以获得他们想要的东西。随着开发人员以言论自由和其他理由的名义发布道德上可疑和不道德的大型语言模型，这些模型也将被用来制造新的威胁。

自从近一年前ChatGPT引起我们的集体关注以来，这些危险已经被反复强调，但它们将如何让勒索软件参与者的生活变得更容易值得特别强调。如果不将AI集成到我们的安全解决方案中，本已猖獗的勒索软件活动可能会变得更具破坏性。

打破链条

成功的勒索软件攻击往往遵循令人沮丧的相似攻击模式。

威胁分子在侦察阶段探测目标组织，寻找暴露的攻击面。VPN和防火墙等基于IP的技术通常使这一过程变得非常简单，使用类似搜索引擎的工具来发现面向互联网的设备。在互联环境中，未考虑安全性的物联网/OT设备也有助于实现最初的妥协。

正如所讨论的那样，勒索软件参与者可能越来越依赖AI技术来发现漏洞或创建鱼叉式钓鱼电子邮件。在组织的网络上建立立足点后，勒索软件小组横向行动，寻找有价值的高价值数据，或支付赎金以重新获得控制权。最后，数据被加密或泄露，以确保对受害组织具有额外的影响力。

幸运的是，通过在每一步增加能力，AI在挫败这一成熟的过程中可以发挥作用：

·最大限度地减少受攻击面-AI辅助扫描在环境中搜索暴露的资产，为企业提供动态风险评分和建议的补救步骤。这种智能的发现过程确保了敏感资产不会轻易被进行侦察的威胁分子发现。

·防止妥协-由AI分析提供信息的基于风险的策略引擎可以帮助企业微调执行策略，以匹配其风险偏好。它还帮助对加密流量(大多数勒索软件隐藏的地方)进行内联检查，并通过智能云浏览器隔离和沙箱等功能限制任何恶意活动的破坏。

·消除横向移动-基于来自数百万个私有应用程序遥测、用户环境、行为和位置的培训数据的AI支持的策略建议将简化用户到应用程序细分的流程。

·阻止数据丢失-AI辅助的数据分类将帮助企业标记敏感数据，并对上传到云存储实施严格控制。这种能力应该能够跨越几种文件格式，并最终扩展到视频和音频。

这些只是AI将帮助扰乱网络攻击链的几个例子，它还将发挥其他作用，例如自动化根本原因分析，以加强企业免受未来攻击的能力。保护还应包括教育内容，以提高人们对服务台和其他前线服务功能中可能存在的恶意聊天机器人的认识。

如果我们最终要走向网络犯罪分子使用AI更有效地部署勒索软件的未来，至关重要的是安全团队也要进行类似的创新，以加强他们的防御。与我们的对手一样，AI将是做到这一点的关键。