黑客攻击是个老生常谈的话题,但他们并没不是广撒网,有趋势显示这种威胁正趋于靶向,不再“浪费”多余的攻击资源,而AI防御也要先学习模拟才能有效抵御攻击。
黑客攻击变成靶向 AI先模拟才能防御(图片来自The Verge)
Akamai在《互联网发展状况安全报告》中指出,网络犯罪分子通过组织完善、精密复杂的网络钓鱼工具包操作,将全球一线品牌及其遍布各个行业的用户作为目标。在调查期间,有6035个恶意域和120个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。紧随其后的就是金融服务,有3658个恶意域和83个工具包变体针对该领域,使其成为遭受攻击第二多的行业。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在攻击列表中也名列前茅。
针对性的攻击不局限于行业,同样聚焦在攻击方式。2019年,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。也就是说,攻击者通过新的方式利用家庭Wi-Fi路由器,以及其他安全性较差的物联网设备来进行攻击。
虽然通用型的勒索软件攻击有下降的趋势,但这些威胁却变得更有针对性,尤其是关注那些情愿投入大笔资金去“赎回”或是恢复数据的企业。这样一来,即使没有大规模、大流量的攻击,即使小规模攻击也能让对方难以招架。应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。调查显示,在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介,其中8%包含五个或多个媒介。
另一个针对性就是终端类型,黑客攻击移动化早在前几年就开始显现。随着更多的员工以个人为单位使用智能音箱、穿戴设备、智能家居等产品,安全风险的入口也越来越多,而且像工业类企业用到的传感器也越来越细分。黑客可以在互联网上轻松搜索到默认ID和密码并对其进行设置,并把植入的恶意代码“添加”到无线网络中。与2017年相比,2018年来自物联网的攻击增长了六倍。
到2019年初,针对性勒索软件数量倍增,多个犯罪团伙相继出现,包括GoGalocker(又称LockerGoga)(Ransom.GoGalocker)、MegaCortex (Ransom.MegaCortex) 和 RobbinHood (Ransom.Robbinhood)。除了专门发动针对性攻击的犯罪团伙以外,还出现了大量勒索软件犯罪团伙,例如 GandCrab(Ransom.GandCrab) 和 Crysis(又名 Dharma)(Ransom.Crysis),据报道,这些团伙不仅发动无差别攻击,还会实施针对性攻击。
与此同时,人们也在利用人工智能来抵御风险,而AI的优势在于可以自我训练和检测。例如万事达信用卡会通过大数据平台对风险模型作出预估,其使用深度学习对用户行为、登录识别、事件响应等因素进行分析,甚至可以细化到操作输入关键词、用户搜索时输入的频率等等。基于用户行为,AI还可以分析用户在IT环境中的交互行为变化。例如,LogRhythm就在使用SIEM平台进行威胁检测。
这样的好处在于,模拟不同类型的账户和特征,再加上相关的标识符可以与真实用户发生关联,以此来构建更全面的配置文件,同时根据这些行为数据和过去的信息对未来威胁作出预测。另一家AI公司则是使用差异化对比方法,用60多种ML模型对整个数据生命周期内的行为进行检测,这种立体式的建模方式对应对复杂攻击颇有成效。
黑客攻击不再漫天撒网,而是更具靶向性,人工智能对威胁的可预测性模拟后防御能力会更强。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:黑客攻击变成靶向 AI先模拟才能防御//cloud.zol.com.cn/734/7344540.html
