利用人工智能应对大数据时代不断上升的勒索软件威胁
随着网络攻击的爆发,从 5 月 12 日早上发现第一次感染到三天后微软发布终止开关,WannaCry并没有真正持续那么长时间。然而,在这短短的时间内,损失达到了 50 亿美元,而全球数十万家公司受到了损害。
使用 NSA 的 EternalBlue 网络间谍工具作为启动板,这种类型的勒索软件利用了 Microsoft 的服务器消息块 (SMB) 协议的漏洞。事实上,这家科技公司已经在攻击之前发布了补丁来解决安全问题。不幸的是,并非所有公司都安装了免费升级。
WannaCry 劫持计算机和服务器作为人质,恶意软件中的代码向公司发送赎金票据,以支付比特币以恢复系统,因此称为勒索软件。威胁不仅是删除您的文件,而且如果您不付款,还会向公众发布敏感数据。
在攻击之前,没有人想太多勒索软件。网络安全专家认为,恶意脚本的制造者夸大了他们的产品可能造成的损害程度。聘请专家来恢复数据就可以了。他们可能声称删除了这些文件,但实际上将其隐藏在系统中,并且可以使用正确的工具和专业知识轻松恢复这些文件。
2015 年,微软报告称,勒索软件给企业和企业造成了 3.25 亿美元的损失。显然,网络辛迪加意识到这里可以赚钱。事实上,仅仅在该报告发布两年后,网络攻击在 2017 年就已经给各行业造成了 50 亿美元的损失。
思科警告称,根据其 2017 年度网络安全报告,勒索软件的威胁才刚刚开始,预计每年将增长 350%。
显而易见的是:有了 WannaCry,勒索软件威胁的龙头已经打开。你现在拥有的是比我们过去遇到的更致命的新毒株和代码。
有了网络安全,你看不到的子弹会杀死你。
尽管您可能会相信,网络安全专家总是在追赶黑客。您有大量数据需要筛选和分析,而威胁变得越来越难以发现,因为它们本质上更加复杂。然后再加上作为第一道防线的网络分析师的短缺。
但正如最近的网络攻击所证明的那样,人类无法与大数据相匹敌。试图理解所有数据就像试图用杯子挡住海啸。
此外,由于缺乏分析师和缺乏对 IT 的投资,公司购买现成的安全平台的趋势也在增长。物联网及其无所不包的应用程序只会使情况更加混乱。
SANS 研究所所长 John Pescatore在接受信息安全媒体集团采访时表示,虽然越来越多的公司加强了防御以应对物联网,但“有很多公司如此专注于确保 Windows PC 和 Linux 服务器安全的日常安全工作,他们根本没有开始。”
进入人工智能
显然,公司在受到所有这些新的网络威胁的冲击时不能保持守势。优化保护的唯一方法是继续进攻。
这本质上就是威胁情报平台。
例如,来自 Stealthcare 的零日实时威胁情报平台已成功预测 WannaCry 勒索软件,以及 Dyn 网络攻击和亚特兰大萨马斯勒索软件等其他网络攻击。您可能还记得 2016 年 10 月针对 Dyn 的一系列 DDoS 攻击,导致欧洲和北美的几家公司关闭。显然,该病毒搭载在物联网设备上,这解释了快速而广泛的污染。
就在去年三月,亚特兰大市拥有的计算机感染了勒索软件。考虑到访问政府机器的人也可能容易受到攻击,安全漏洞非常令人担忧。据报道,黑客向每个人质单位索要6,800 美元。
这就是公司所处的环境。
然而,随着人工智能的进步,公司正在提供一个战斗的机会。
什么是提示?
像 Zero Day Live 这样的 TIP 对大量数据进行分类和筛选,并在所有噪音中分析所有这些信息,以提供适当的作战计划。人工智能平台不仅加强防御,还积极寻找对组织的积极威胁,并确保它们被清除。
分析师即使以超人的努力从随机事件中查看联系,也无法模仿自动化威胁情报平台的功能。
它类似于间谍机构正在使用的东西。输入关键字,当它们出现在系统中时,尤其是当攻击迫在眉睫时,就会激活 TIP 并提醒 IT 部门采取应对措施。
大多数黑客都有他们的签名 DNA。可以说,除了金钱之外,黑客还受到自尊心的驱使来击败系统。网络取证通常会显示此签名。自动化该过程将大大减少嗅探这些威胁的时间。DNA 被硬编码到他们的系统中,这使得黑客几乎不可能在中途更改他们的签名。这一直是他们的弱点。
一个很好的类比是警察和罪犯。除非调查人员开发出一种预测模型来在犯罪发生之前对其进行预测,否则他们将永远落后。FBI 的行为分析部门的成立正是为了寻找连环犯罪者的模式,希望通过他们的签名来识别他们,并最终将他们锁定。
回到零日直播,该平台可以完全集成到 IT 或商业企业中,几乎不会终止运营。通过梳理大数据,该工具能够评估漏洞并进行广泛的威胁分析。AI 功能不会浪费资源对任何小威胁做出过度反应,而是能够针对仅对您的组织重要的网络威胁。
TIP 本身可以通过订阅或零碎的解决方案作为软件即服务或 SaaS 安装,以应对威胁。因此,公司可以专注于其核心业务运营,而不是花费大量时间和金钱来支持其 IT 部门。
主要目的是识别威胁行为者存在的原因。在勒索软件的情况下,金钱是主要的激励因素。事实上,超过十分之四的网络攻击是由金钱推动的。但黑客的动机还有其他梯度。例如,政治也可能像 2016 年美国大选那样涉及。其他原因可能是内部工作、试图扼杀竞争、网络战和愤怒的客户。
但是,您如何将无法衡量的东西(例如动机)归因于中立和公正的数据?这就是 TIP 可以为公司做的事情。幸运的是,越来越多的公司认识到人工智能工具的重要性,以应对日益复杂的网络攻击。
一旦了解了威胁的动机,就更容易在数字战场上制定制胜战略。
