网络安全攻击产业化!勒索软件损失暴增389%
一份分析显示,网络攻击正演变为一个分工明确、具备自动化体系的“工业生态系统”。在这个过程中,基于人工智能的攻击效率大幅提升,今年企业遭受的勒索软件损失较去年激增389%。
Fortinet韩国首席信息安全官金永杓(Kim Young-pyo)28日在首尔江南区Fortinet韩国办公室以“网络犯罪的工业化:什么变了?”为主题发表演讲时说:“过去那种一次性、手动的网络攻击形式,最近已经转变为工业化的攻击形式。”
金首席信息安全官诊断称,网络犯罪正演变为一个按角色细分的工业生态系统,例如勒索软件制作、初始渗透、匿名托管和洗钱。与过去单个黑客从头到尾实施攻击不同,现在由角色细分的组织相互协作。
Fortinet韩国分析认为,基于人工智能的自动化与这种结构相结合,显著提高了攻击效率。根据FortiGuard实验室的洞察,全球扫描和侦察尝试(即搜索黑客目标并发现漏洞的活动)次数去年达到1.16万亿次,但今年下降了约45%,降至6400亿次。
金首席信息安全官解释说,通过快速排除攻击成功概率较低的目标,并将攻击集中在高概率目标上,效率正在提高。
攻击速度也在加快。“利用时间”,即从漏洞披露到实际攻击发生所需的时间,已从去年的平均5.4天缩短到今年的立即至24小时内。勒索软件损失的规模也迅速扩大,受影响企业数量从去年约1600家增加到今年的7831家。
金首席信息安全官说:“过去,攻击周期可能持续数月,但最近已转变为在几小时到一天内完成。”
针对这些威胁的蔓延,Fortinet韩国强调了“安全内嵌”的必要性日益增强。他们认为,在构建人工智能、云和大语言模型系统时,必须从设计阶段就整合安全,在服务搭建后再添加安全措施存在局限性。
作为应对策略,金首席信息安全官提出了基于零信任的持续认证体系、微隔离和攻击面管理。这意味着即使内部用户和设备也必须持续验证身份,并且网络需要被分段,以防止入侵扩散到整个系统。
他表示:“随着人工智能的发展,基本安全框架变得更加重要。”并强调需要建立持续监控攻击可能性并主动应对的体系。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/lif/60448.html
