沃卡logo

人工智能驱动的勒索软件是对企业的可怕威胁

2022-10-04来源:

近年来,人工智能技术导致了一些巨大的变化。这些发展大多是好的。不幸的是,人工智能的发展也有阴暗面。

人工智能的缺点之一出现在网络安全领域。一方面,人工智能在某些方面帮助改善了网络安全。另一方面,黑客正在将人工智能武器化,以制造更可怕的攻击。

黑客通过多种方式利用 AI 制造更具破坏性的攻击。最大的问题之一是他们正在创建具有机器学习功能的新型勒索软件。

人工智能驱动的勒索软件是对企业的可怕威胁

黑客使用人工智能创建可怕的勒索软件

在网络犯罪领域,主要事件是网络钓鱼电子邮件,它是企业中绝大多数安全漏洞的原因。然而,尽管网络钓鱼更为普遍,但85% 的组织更担心勒索软件以及勒索软件攻击可能对其业务未来产生的影响。

就像网络钓鱼事件一样,勒索软件很容易触发。通过网络钓鱼,用户会意外导航到虚假页面,在那里他们可能会泄露用户登录名或密码等信息。同样,勒索软件只需点击几下——用户选择一个文件并意外地将电子邮件附件下载到他们的计算机上。

黑客已经使用人工智能来创建更有效的网络钓鱼攻击。他们可以使用机器学习来更好地了解用户将点击的链接类型以及发送电子邮件以获得最多下载的时间。他们还可以使用人工智能技术使他们的勒索软件更加恶毒。人工智能可以训练恶意软件绕过防病毒保护软件并绕过计算机安全系统的其他元素。

勒索软件的主要目的是劫持企业的所有计算机系统和文件,消除他们完成工作的能力,并收取(通常)固定费用来恢复系统。与似乎没有简单退出选项的网络钓鱼不同,勒索软件有一个支付墙可以缓解问题。

人工智能无疑使勒索软件比以往任何时候都更糟。但这对企业提出了质疑——当在他们的系统上检测到人工智能驱动的勒索软件时,他们是否应该向黑客付款?在本文中,我们将探讨勒索软件现象,说明为什么最终支付很少是正确的决定。

让我们开始吧。

为什么由 AI 提供支持的勒索软件会让公司感到沮丧?

勒索软件旨在尽可能长时间地完全关闭业务运营。最常见的情况是,黑客会针对有权访问最多公司文件的用户帐户。如果黑客获得了无法访问任何系统的帐户的访问权限,那么他们基本上已经走到了死胡同。

但是,如果黑客获得了对管理员帐户的访问权限,则他们可能会对业务造成严重破坏。从立即私有化所有文件和禁用所有系统到下载私人财务数据,拥有管理员帐户的黑客可以完全阻止企业的发展。

特别是对于需要积极与客户打交道以继续日常工作的企业而言,禁用这些系统并禁止访问文件意味着企业无法再赚钱。对于高营业额的企业,即使是几个小时的系统停机时间也可能导致巨大的问题,更不用说一次数天或数周了。

由于没有开展业务的能力,并且成本不断增加而没有利润,许多企业认为支付赎金是正确的做法。

勒索软件在使用人工智能技术时似乎更加有效。黑客依靠它来感染他们的用户。

为什么你永远不应该支付赎金

当您的企业处理勒索软件事件时,通常会感觉自己被困在了角落里。如果没有您的系统和文件可以依靠,许多企业不知道该去哪里。这种恐慌感通常会促使他们做出轻率的决定并支付费用。

2021年,一家企业平均支付的赎金超过80万美元,这对于绝大多数企业来说都是不小的数目。通常情况下,任何能够轻松负担得起这笔金额的企业都会收到更高的数字,这意味着支付勒索软件总是会蚕食大量利润。

虽然支付赎金似乎是最简单的选择,但您不应该提交两个主要原因:

无保证 –即使您已付款,这也不是您要签署的合法合同。无法保证一旦您支付了全额费用,黑客就会将您的系统还给您。更糟糕的是,不能保证他们没有在您的系统深处隐藏更多的勒索软件,这将导致进一步的复杂化。

创建目标——当您向攻击者支付赎金时,您就是在向生态系统中的所有其他网络犯罪分子发送信息,表明您是一家愿意支付的公司。这不仅会在您的背上创建一个目标,而且没有什么可以阻止您支付的攻击者转身并立即再次瞄准您。

很简单,支付赎金几乎总是会导致更多问题,这是让您的企业成为未来攻击目标的最快方式。虽然这似乎是最好的解决方案,但这种情况很少见。

你该怎么办?

如果您已经处于勒索软件攻击之中,那么您的第一个联系点应该是当局。大多数情况下,当局能够代表您导航勒索软件攻击,并将拥有工具和结构来帮助您度过难关。

不过,这远非理想。永远不必支付赎金的最佳方法是对您的业务采取适当的预防措施。令人沮丧的是,这种攻击是由您企业中的某个人点击了他们不应该拥有的文件引起的。如果您的企业正遭受勒索软件攻击,您的第一种方法应该为下一次做好更好的准备。

在您的业务中,您应该积极鼓励一些事情:

安全培训——始终为您的员工提供广泛的安全培训。由于绝大多数网络安全事件都是由人为错误引发的,因此让您的团队快速掌​​握最佳实践始终是一个好主意。

电子邮件防御 – 确保您的公司拥有有效的防火墙和电子邮件安全软件来扫描恶意软件和勒索软件。

备份 – 备份是永久击败勒索软件攻击的最简单方法。如果遇到勒索软件,您需要做的就是恢复到以前的备份来解决问题。频繁的备份将确保尽可能减少数据丢失。

人工智能安全——人工智能在黑客手中可能是致命的。但是,它在您作为网络​​安全专家的手中也非常有用。您将希望利用 AI 网络安全技术来发挥自己的优势。

通过专注于预防策略,如果您的公司成为网络安全事件的牺牲品,您将处于更好的位置。在确保您的业务安全方面,教育、准备和远见是关键。

人工智能让勒索软件变得更糟,但你永远不应该支付赎金

人工智能在网络犯罪领域带来了一些可怕的发展。黑客正在使用 AI 来创建比以往更多的恶意形式的勒索软件。与其支付赎金,不如先将部分资金用于教育员工、创建所有重要文件的备份以及投资于预防措施。

  图片使用申明:原创文章图片源自‘Canva可画’平台免费版权图片素材;引用文章源自引用平台文章中所使用的原图。