近日Acronis发布了其年中网络威胁报告《从创新到风险:管理 AI 驱动的网络攻击的影响》的调查结果.
该研究基于从超过一百万个全球端点捕获的数据,提供了对不断变化的网络安全格局的洞察,并揭示了网络犯罪分子越来越多地利用生成式人工智能系统(如 ChatGPT)来制作恶意内容和执行复杂的攻击。
半年一度的威胁报告强调勒索软件是中小企业面临的主要风险。虽然新的勒索软件变种的数量继续下降,但勒索软件攻击的严重性仍然很高。同样令人担忧的是数据窃取者日益突出,他们利用被盗的凭据未经授权访问敏感信息。
Acronis 研究副总裁 Candid Wüest 表示:“与去年相比,2023 年的威胁数量激增,这表明犯罪分子正在扩展和增强他们破坏系统和执行攻击的方式。“为了应对动态威胁形势,组织需要敏捷、全面、统一的安全解决方案,提供必要的可见性,以了解攻击、简化上下文,并对任何威胁(无论是恶意软件、系统漏洞还是介于两者之间的所有威胁)进行有效修复。
根据该报告的调查结果,网络钓鱼是犯罪分子用来挖掘登录凭据的主要方法。仅在 1H23 中,与 464 年相比,基于电子邮件的网络钓鱼攻击数量激增了 2022%。在同一框架中,每个组织的攻击也增加了 24%。在 1H23 中,Acronis 监控的端点观察到每封扫描电子邮件的文件和 URL 数量增加了 15%。网络犯罪分子还利用了蓬勃发展的基于语言模型(LLM)的大型AI市场,使用平台通过主动学习来创建,自动化,扩展和改进新攻击。
网络攻击形势正在演变
网络犯罪分子的攻击变得越来越复杂,他们使用 AI 和现有的勒索软件代码更深入地钻取受害者的系统并提取敏感信息。人工智能创建的恶意软件擅长避免在传统防病毒模型中进行检测,公共勒索软件案件与去年相比呈爆炸式增长。
Acronis 监控的端点正在获取有关这些网络犯罪分子如何运作的宝贵数据,并认识到一些攻击如何变得更加智能、复杂且难以检测。
根据广泛的研究和分析,该报告的主要发现包括:
- Acronis 在 23 年第 1 季度在端点处阻止了近 5000 万个 URL,比 22 年第 4 季度增加了 15%。
- 23 年第一季度有 809 起公开提及的勒索软件案件,3 月份比月平均 270 起案件激增 62%。
- 在23年第一季度,收到的所有电子邮件中有30.3%是垃圾邮件,1.3%包含恶意软件或网络钓鱼链接。
- 每个恶意软件样本在消失之前平均在野外存活 2.1 天。73%的样本只见过一次。
- 事实证明,公共人工智能模型是犯罪分子寻找源代码漏洞、创建攻击和开发欺诈预防攻击(如深度伪造)的不知情帮凶。
网络犯罪团伙网络钓鱼以获取凭据,提取数据和美元,请注意:
- 网络钓鱼仍然是最流行的窃取凭据的形式,占所有攻击的 73%。商业电子邮件泄露(BEC)位居第二,占15%。
- LockBit团伙应对重大数据泄露事件负责。
- Clop 违反了心理健康提供者的系统,影响了超过 783,000 人的个人和 HIPAA 涵盖的数据。
- BlackCat从一家印度工业制造商那里窃取了超过2TB的秘密军事数据,其中包括员工和客户的个人信息。
- Vice Society入侵了德国杜伊斯堡-埃森大学的1,200台服务器和43,000名学生,4,000名学术人员和1,500名行政人员的个人信息。
违规行为显示出重大的安全问题
传统的网络安全方法和缺乏行动让攻击者进入,报告分享:
- 缺乏强大的安全解决方案来检测零日漏洞利用。
- 组织通常无法在修复程序可用很久之后及时更新易受攻击的软件。
- 与越来越多地追捕它们的网络犯罪分子相比,Linux 服务器面临着不足的保护。
- 并非所有组织都遵循正确的备份协议,包括 3-2-1 规则。
考虑到这些趋势,该公司强调需要采取积极的网络保护措施。良好的网络安全态势需要结合反恶意软件、EDR、DLP、电子邮件安全、漏洞评估、补丁管理、RMM 和备份功能的多层解决方案。利用结合 AI、ML 和行为分析的高级解决方案可以帮助降低勒索软件和数据窃取者带来的风险。
通过不断的研究、开发和与行业合作伙伴的合作,该公司致力于通过提供保护新出现的网络威胁的解决方案来增强个人和企业的能力。