英國劍橋2021年12月2日 /美通社/ -- 網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)先企業(yè)Darktrace今日報告稱,其安全研究人員發(fā)現(xiàn),2018年至2020年期間,與月平均水平相比,假期季內(nèi)全球勒索軟件未遂攻擊平均次數(shù)連年遞增30%。
研究人員還發(fā)現(xiàn),與1月和2月相比,11月和12月勒索軟件攻擊未遂次數(shù)平均增加了70%。繼今年勒索軟件攻擊次數(shù)創(chuàng)下紀錄之后,該公司預(yù)計這一峰值將在2021年假期期間再創(chuàng)新高。
在剛剛開始的2021年假期期間,Darktrace的人工智能檢測到并自主阻止了一起正在進行的針對美國城市的早期階段勒索軟件攻擊,而此時尚未發(fā)生任何數(shù)據(jù)滲漏或加密。該市的安全團隊很有遠見地部署了一項AI解決方案來對抗多階段勒索軟件攻擊,使其能夠在早期階段及時阻止攻擊者發(fā)起的攻擊。
勒索軟件經(jīng)常被誤認為是加密問題。這種誤解掩蓋且低估了攻擊者的決心和創(chuàng)造力,攻擊者首先入侵某個組織的數(shù)字環(huán)境,而后在其中四處移動伺機發(fā)現(xiàn)數(shù)據(jù),然后竊取并加密數(shù)據(jù)。入侵方式通常借助電子郵件,但很快就會演變?yōu)獒槍?shù)據(jù)所在位置的服務(wù)器。因此,電子郵件與網(wǎng)絡(luò)安全的結(jié)合對于制止此類攻擊至關(guān)重要。
在自學習AI的支持下,Darktrace技術(shù)可幫助了解每個組織的正常業(yè)務(wù)運營。它在每個階段都能自動中斷正在進行的攻擊,從最初使用復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚電子郵件進入到暴力破解的強制遠程桌面協(xié)議(RDP)、命令和控制以及橫向移動,而不會中斷業(yè)務(wù)。
Darktrace網(wǎng)絡(luò)情報與分析總監(jiān)Justin Fier對此評論道:“根據(jù)我們在過去幾年所看到的情形,假期是網(wǎng)絡(luò)攻擊者的一致目標時期。有趣的是,在圣誕節(jié)和新年之間,勒索軟件攻擊未遂次數(shù)大幅增加,這是因為攻擊者深知緊盯屏幕以防威脅的人數(shù)會變少。企業(yè)領(lǐng)導(dǎo)者應(yīng)該知道,即使安全團隊不在辦公室,運用技術(shù)也能夠在攻擊者劫持關(guān)鍵系統(tǒng)之前識別勒索軟件的初始預(yù)警信號并做出反應(yīng)?!?/p>