勒索软件攻击在过去十年中深刻地重塑了网络犯罪的格局, 在规模和影响上甚至超过了传统的银行抢劫案. 随着时间的推移, 勒索软件已经从简单的技术破坏演变为包含逃避策略的多方面商业澳门赌场官方下载, 业务分析, 职责分离和洗钱. 如今,数据加密正在让位于数据泄露和勒索. 威胁行为者在窃取数据分析和勒索方面变得越来越擅长, 让澳门赌场官方下载牺牲道德来支付赎金.
人工智能(AI)在勒索软件领域并不新鲜. 早在2010年代初,我们就在勒索软件攻击中目睹了相对复杂的伪智能决策. 在此期间, 威胁行为者开始自动决定哪些数据将是最敏感的. 例如, 关于个人电脑, 他们会优先考虑财务文件和相册, 假设这些是人们最珍视的数据,他们不愿失去这些数据. 类似的, 在公司环境中, 他们将专注于加密包含最重要业务数据的特定文件夹和文件.
人工智能技术的飞跃
过去的一年见证了人工智能技术的飞跃,消费者可以使用各种人工智能引擎. 虽然这些引擎拥有一套核心道德规范, 就有可能出现妥协或为网络犯罪量身定制的人工智能. 这一进步对人工智能的影响 延伸到勒索软件领域.
尽管到2023年,人工智能在勒索软件中的作用仍然有限, 设想它的潜在应用是至关重要的. 虽然目前并非所有下列倡议都在进行中, 在不久的将来,人工智能驱动的勒索软件的出现将成为一个更可怕的威胁.
让我们从受害者定位开始. 今天, 许多勒索软件团伙不再满足于简单地用网络钓鱼邮件填满我们的邮箱——他们正在仔细研究潜在的目标, 从公司高管和IT部门到其他关键员工. 重点不仅在于赎金本身,还在于衡量一家公司在面对如此可怕的情况时,是否真的愿意支付赎金. 因此, 相应的网络钓鱼活动超越了普通网络钓鱼或鱼叉式网络钓鱼的范畴, 变得更加复杂. 通过错综复杂的通信网络,攻击目标已做好准备, 包括和潜在受害者的电话甚至视频通话. 在这种攻击中,人工智能的帮助具有巨大的价值, 因为它可以被委托识别理想的目标,并协调复杂的策略,而不仅仅是网络钓鱼的尝试. 这些策略涉及复杂的通信组件, 促进额外的信任,并促进访问存储有价值数据的网络或系统.
在目标计算机上部署恶意负载是一项非常复杂的任务. 它不是可以根据签名轻松检测到的静态可执行文件. 人工智能可以为每个受害者生成定制的有效载荷, 耐心和精确地在受损系统中逐步推进. 恶意软件成功的关键在于模仿正常, 避免触发任何防御措施的预期行为, 甚至来自警惕的用户自己. 我们见证了各种发行版中出现的看起来真正真实的软件, 表面上提供特定的功能,实则别有用心,以赢得用户的信任, 最终带有恶意的行为. 在这种情况下, 人工智能完全有能力简化这一过程, 制作具有休眠恶意功能的软件,为以后的激活做好准备, 可能在下次更新期间.
人工智能:勒索软件攻击的催化剂
在2010年代末, 勒索软件攻击通常会持续几个月, 从感染到加密. 众多受损设备, 如果没有及时修复, 会在很长一段时间内保持妥协吗. 然而, 近年来, 我们目睹了攻击速度的快速升级, 将时间表从几个月压缩到几天,然后从几天压缩到几个小时. 人工智能具有显著加速这整个过程的潜力. 尽管遇到了现有的防御, 它可以提高攻击速度和绕过新障碍的决策. 这扩展到禁用备份和使防御机制失效. 所有元素都应该快速有效地结合在一起吗, 受害者的网络可能会在几分钟内失去防御能力.
目前,数据加密和泄露过程缓慢且容易被检测到. 威胁行为者正在探索人工智能在战略上瞄准关键数据的潜力. 在勒索软件攻击的过程中, 数百万个文件可能受到影响, 但并非所有这些都包含敏感数据. 数据目标的优先级是威胁参与者非常期望的功能. 他们在攻击剩余的数据之前,寻求获得关键信息. 泄露后,数据的索引评估仍然是必不可少的. 虽然有些数据看起来很有趣,但却缺乏价值, 其他可能会带来监管风险或商业机密. 在坏人的指示下,AI可以被利用来挖掘这些隐藏的宝石. 即使数据有密码保护, 这些密码可能隐藏在其他泄露的文件中. 今天, 许多威胁行为者都在利用人工智能来识别他们窃取的东西,并确定所获取数据的价值.
人工智能作为一名勒索软件谈判代表
即使犯罪已经发生,也可能需要人工智能的帮助. 已经有实例表明, 在勒索软件谈判期间, 威胁行为者向以下机构寻求帮助 ChatGPT. 目前, 重点在于对具体问题的正确措辞, 但最终的目标是不带感情地谈判. 人工智能驱动的聊天机器人可能会成为未来的勒索软件谈判代表, 对预先设定的要求采用公式化的方法, 启动计时器并根据受害者的行为做出反应.
很明显,勒索软件攻击的几乎所有方面都可以委托给人工智能. 这包括操作安全元素, 隐藏可能指向真正威胁者的线索.
问题来了:我们应该如何反击这些攻击? 这不仅仅是高级AI的问题,也不仅仅是由威胁者还是防御者持有的问题. 而, 应对这种人工智能增强的威胁形势需要一种系统的防御方法, 一种预见到下一步行动并设计出抵御它们的策略的人.
而将人工智能整合到我们的防御中可能会大大提高我们的能见度, 人工智能驱动的攻击将呈现出系统性和可预测的模式. 这种攻击可能会被蜜罐所诱捕, 用于测量攻击速度和各种其他防御方法的工具. 好消息是,随着勒索软件攻击的不断发展, 我们的防御可以有效地配合他们的进步, 只要它们被精心应用.
编者按: 有关ISACA的更多勒索软件资源,请查看 勒索软件防御蓝图 白皮书和 勒索软件攻击生存指南网络研讨会.
