遭遇勒索软件的威胁并不是什么新鲜事,但它仍然是头条新闻。外汇供应商Travelex、食品供应商JBSFoods、USColonialPipeline和IrishHealthServices等近期勒索软件攻击的受害者是否都意识到了危险并采取了适当的措施来保护自己??当然,这些统计数据并不意味着所有企业都缺乏对勒索软件的认识;46%的CIO最近表示,勒索软件是他们最担心的网络攻击。但是,它仍然给许多企业造成财务和运营损失。部分问题在于近年来勒索软件的增长和多样化——网络攻击者已经从简单、全自动的即时预防策略转向使用更有针对性和更复杂的策略。与此同时,大多数安全团队使用传统策略来阻止现已失效的勒索软件。现在是金融机构进一步提高安全意识的时候了——这意味着超越试图阻止勒索软件突破防火墙的预防方法,而是专注于用可以检测和阻止攻击的工具来武装自己。可以肯定的是,在当今广阔的IT领域,人工智能将在与勒索软件的战争中发挥决定性作用。Vectra最近的一项调查发现,大多数金融服务组织需要利用人工智能驱动的网络安全分析工具来区分可疑和恶意行为。多样化的威胁勒索软件的早期形式是自动化的,并遵循一个简单的商业模式:感染尽可能多的计算机,因为至少有一些受害者可以保证付费以恢复他们的文件。这种所谓的“商品勒索软件”迅速演变为搜索和加密整个网络驱动器——其基本原理是可以锁定受害者无法放弃的东西。这种演变还表明,网络攻击者开始以金融机构而非个人为目标,因为企业更有可能支付更高的赎金来恢复关键文件。从这里开始,商业勒索软件与蠕虫相结合——因此,通过现在入侵一个系统,它在上线后很快就会感染邻近的系统。对于网络攻击者来说,这是向前迈出的重要一步,如果只有一名受害者打开网络钓鱼电子邮件,他们就可以将病毒迅速传播到潜在的数千台计算机。尽管存在多年,但这种勒索软件仍然是一个真正的威胁。每个人都记得几年前WannaCry造成的破坏,当时它锁定了数十万台计算机,以及去年2月,勒索软件让美国一家天然气设施关闭了两天。网络攻击者继续加强和多样化他们的攻击,用更复杂和更有针对性的方法取代自动化策略。这些网络攻击通常需要数周的计划,在获得初步立足点后,网络攻击者会根据所进入环境的具体情况手动调整操作。美国联邦调查局表示,该策略已成功应用于世界上最专业、最老练的网络犯罪团伙之一对食品供应商JBSFoodsInc的勒索软件攻击。除了网络攻击本身的多样化,勒索软件的商业模式也扩展为特许经营模式。加盟商提供工具、脚本和其他必要的攻击基础设施,加盟商使用这些服务执行攻击并将一定比例的赎金返还给加盟商。无论目的为何,勒索软件已成为一个成熟的行业。因此,微软将复杂的人为操作变体确定为当今网络攻击中最具影响力的趋势之一也就不足为奇了。帮助安全团队的人工智能如果金融机构安全团队能够通过威胁情报交付及时获得数据泄露指标,那么众所周知的勒索软件变体通常可以在入侵点被阻止。即使是成功绕过预防措施的新型勒索软件,其攻击范围通常也非常有限,组织可以通过良好的备份和恢复程序对其进行管理。虽然识别更快速演变的勒索软件变体可能更加困难,但在这些情况下,微分段、零信任、最小特权和其他策略驱动的控制是遏制爆发的良好措施和工具。当涉及到最具针对性的、人为操作的勒索软件攻击时,成功的预防不再依赖于规范性策略或专注于预防的强化安全配置。虽然这有一些用途,但动机良好的网络攻击者最终会克服这些障碍。在这种情况下,它的重点必须从试图阻止不可避免的网络攻击转移到尽早发现并阻止成功的攻击——这就是人工智能发挥作用的地方。勒索软件攻击的平均停留时间估计为43天,因此人工智能应该在安全团队采取行动帮助消除威胁方面发挥决定性作用。虽然分析团队可能需要几天甚至几周的时间来处理,但网络攻击者的勒索软件攻击可以通过AI系统快速发现,因为它们能够让网络攻击者通过系统实现预期的结果。目标是可视化和集成的。AI可以将所有这些不同的信息整合成一个清晰的画面,这意味着安全团队可以有效地应对最关键的威胁。金融服务如何应对勒索软件勒索软件仍然是对金融机构的严重威胁,而且不会很快消失。安全团队应该将最近备受瞩目的勒索软件攻击作为警钟,并检查如果他们不准备应对各种威胁会发生什么。由于金融公司现在成为勒索软件攻击的主要目标,因此期望安全分析师从各个角度对其进行分析是不现实的。随着勒索软件成倍增加,金融机构应考虑使用AI驱动的勒索软件检测,这样他们就可以大大减少识别威胁所需的时间。
