全美100个地方政府及700企业被黑客攻击 他们咋应对？

网络安全公司Capgeini在报告中发现，AI正在帮助该行业更快地发展，并专注于解决最大的问题。接受调查的安全专业人士中有四分之三表示，AI减少了检测恶意软件的时间。三分之二的人表示，AI降低了应对入侵的成本。反病毒和安全公司越来越多地采用AI。在2019年之前，大约五分之一的安全组织使用AI，三分之二的组织计划在2020年采用这项技术。

AI如何助长勒索软件攻击

库贾瓦表示，鱼叉式网络钓鱼仍然是传递恶意软件的主要方法，这一事实表明，人们仍然很容易受到有时会出现在他们电子邮件收件箱中的那种欺诈的影响。

这也反映了这样一个事实，即今天的勒索软件袭击似乎不需要AI的帮助。Malwarebytes Labs和Barracuda Networks尚未在实验室外看到AI在勒索软件中的应用。Malwarebytes Labs对恶意软件潜在武器化的分析预测，带有AI的勒索软件在未来一到三年内都不会流行起来。

库贾瓦称，他当前最关心的是AI加入进来的想法，这种想法可以描述组织中最适合瞄准的人。AI还可以发现将恶意软件传播到世界各地大量机器的路径，并成为AI军备竞赛中的“弹药”。这样的方法可以利用特定安全供应商检测或训练模型的漏洞类型，来检测攻击的软区域。

库贾瓦解释称：“有些研究人员已经做了实验室测试，并创造了内部的AI恶意软件。这当然是可能的事情，但我们在实际中如何看到它出现，看到其出现的频率，这才是我最担心的。我确实看到AI和机器学习被用来从泄密、社交媒体或其他任何地方抓取数据，以创建特定用户的个人资料或理想受害者的个人资料。你可以利用所有这些信息来创建更高效的鱼叉式网络钓鱼攻击，来对付企业或任何你想要对付的人。”

未来发展趋势预测

安全公司Barracuda Networks首席技术官弗莱明·施（Fleming Shi）说：“希望2018年和2019年吸取的经验教训将在2020年为这些组织带来更高的安全保障，但我们知道这可能不是所有组织都能做到的，袭击会变得更糟。“

弗莱明·施预测，2020年，美国大选“摇摆州”的小城镇可能会看到民族国家行为者发动更多袭击，以此作为在11月美国总统大选之前发现漏洞的方式。他说：“那些在选举决定中起重要作用的人有时会成为攻击目标。我的观点是，我觉得我们还没有为大选年做好准备，没有适当的防御措施。”

但库贾瓦认为，我们不太可能在摇摆州的小城市看到这种类型的攻击，因为有更微妙的方法来测试系统。然而，他和弗莱明·施一样担心，城市和面向公众的机构未来可能会看到民族国家行为者实施的勒索软件攻击增加，因为他们的动机不仅仅是金融敲诈勒索。

WannaCry在全球造成的损失估计在40亿至80亿美元之间，它是由Shadow Brokers传播的，这些人被认为与俄罗斯政府有关联。从美国国家安全局黑客组织窃取的漏洞EternalBlue，暴露了黑客在WannaCry、Petya和NotPetya攻击中使用的Windows操作系统的漏洞。

特朗普政府称NotPetya是“史上破坏性最大、代价最高的网络攻击”，导致美国财政部在2018年对俄罗斯政府实施制裁。美国财政部公布了对NotPetya的制裁，以及对干预2016年总统选举行为的制裁措施。

（编辑：52刷机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!