CTI論壇(ctiforum.com)12月22日消息(編譯/老秦): 多年來(lái),我們一直聽(tīng)說(shuō)各行各業(yè)的企業(yè)必須采取重要步驟來(lái)保護其知識產(chǎn)權、員工以及客戶(hù)的私人和個(gè)人數據免受網(wǎng)絡(luò )犯罪分子的侵害。但這些攻擊似乎每天都在變得越來(lái)越復雜,找到應對安全風(fēng)險的方法仍然是首要問(wèn)題。
許多行業(yè)都有規則和法規來(lái)幫助保護數據和用戶(hù),對于金融和保險等行業(yè),這些合規措施尤其嚴格。這是因為這些業(yè)務(wù)領(lǐng)域內的公司可能存儲了更多敏感數據。然而,根據網(wǎng)絡(luò )安全 AI 提供商Darktrace的最新調查結果,隨著(zhù) IT 和通信公司現在成為主要目標,這種關(guān)注點(diǎn)似乎正在發(fā)生變化。
根據Darktrace的安全研究人員的調查結果,其人工智能工具在 2021 年平均每周自動(dòng)中斷對該行業(yè)的 150,000 次威脅。
網(wǎng)絡(luò )犯罪分子將注意力轉移到 MSP、電信提供商和軟件開(kāi)發(fā)商身上表明,當黑客通過(guò)后門(mén)進(jìn)入企圖破壞或損壞數據文件并開(kāi)始勒索軟件攻擊時(shí),他們的攻擊變得更加復雜,他們要求付款以釋放被盜文件,甚至保留備份。他們通過(guò)軟件和開(kāi)發(fā)人員平臺進(jìn)入的目標是將他們的入侵企圖掩蓋為合法的。
與多年來(lái)一直被建議的通常的"不要點(diǎn)擊奇怪的鏈接或電子郵件"保護步驟不同,這些攻擊是作為完全干凈的電子郵件和來(lái)自可信來(lái)源的,僅要求確認敏感數據。
"在過(guò)去的 12 個(gè)月里,很明顯,攻擊者一直在不懈地嘗試訪(fǎng)問(wèn) IT 和通信領(lǐng)域值得信賴(lài)的供應商的網(wǎng)絡(luò )。很簡(jiǎn)單,與例如攻擊一家金融服務(wù)行業(yè)公司相比,這是一個(gè)更好的努力回報。SolarWinds和 Kaseya 只是這方面的兩個(gè)眾所周知的近期例子。可悲的是,近期可能還會(huì )有更多,"Darktrace網(wǎng)絡(luò )情報和分析總監 Justin Fier評論道。
Fier還指出,隨著(zhù)此類(lèi)攻擊的不斷發(fā)展,人工智能將在阻止此類(lèi)攻擊方面發(fā)揮關(guān)鍵作用。
"現實(shí)情況是,攻擊者很有耐心和創(chuàng )造力。他們通常會(huì )通過(guò)損害 IT 和通信行業(yè)中值得信賴(lài)的供應商的方式直接闖入前門(mén)。對于下游客戶(hù)來(lái)說(shuō),它看起來(lái)像往常一樣,只是另一個(gè)應用程序或硬件來(lái)自值得信賴(lài)的供應商,"Fier繼續說(shuō)道。"沒(méi)有找到嵌入軟件供應商的攻擊的神奇解決方案,因此組織面臨的真正挑戰將是在接受這種風(fēng)險的同時(shí)進(jìn)行運營(yíng)。了解您所信任的軟件的正常情況將是最重要的。人工智能完美的適合這項工作;發(fā)現被入侵的軟件所帶來(lái)的細微變化將是未來(lái)解決這個(gè)問(wèn)題的關(guān)鍵。"
聲明:版權所有 非合作媒體謝絕轉載
