人工智能在勒索软件侦察中的应用
Fortinet首席营销官兼产品执行副总裁JohnMaddison发现 ， 网络防御者正越来越多地使用人工智能进行侦察 ， 从而了解对手如何使用勒索软件 。 单个恶意DNS调用可能就是勒索软件攻击的开始 ， 因此公司利用AI连接这些点是至关重要的 。
人工智能可以查看数十亿条数据 ， 将特定地理或行业中的蜜罐或接收器活动与公司已经熟悉的漏洞联系起来 。 人工智能在功能层面上取得了重大进展 ， 这使组织能够在端点、网络或应用程序本身中内进行推断或链接边缘末端 。
供应链攻击
攻击者越来越意识到 ， 他们可以通过损害供应商来同时渗透数百甚至数千名客户 。 因此 ， 企业必须确保他们能够了解自己的供应链、与每个供应商相关的风险以及在发生事件时快速补救的方法 。
由于供应链攻击为黑客提供了良好的投资回报——只需渗入一个战略企业 ， 就可以在数千个组织中分发恶意软件 ， 因此供应链攻击已经从高级网络攻击者对特定行业实施的武器化攻击转变为更为普遍的恶意软件攻击的一部分 。
对敏感数据缺乏控制
根据Netskope创始人的说法 ， 攻击者专注于找出并窃取企业的敏感数据 。 由于数据涉及大多数公司的知识产权 ， 一旦泄露 ， 可能对公司的生存构成威胁 。
据悉 ， 一个公司平均使用近1000个云应用程序 ， 其中90%不归IT所有 。 同时 ， 由于超过一半的敏感数据存在于云中 ， 基于云的数据防泄漏(DLP)对于帮助公司确定哪些数据流向何处至关重要 。
在勒索软件攻击中使用0day
Sophos首席执行官KrisHagerman表示 ， 勒索软件攻击的复杂性和数量都出现了爆炸性增长 ， 勒索软件攻击中越来越多地使用0day ， 这表明黑客更加老练 ， 并且专门针对某些组织 。
同时 ， 勒索软件即服务（RaaS）业务的激增意味着实际实施攻击的组织或黑客可能没有任何技术专长 ， 有时甚至不知道如何编写代码 。
注：RacoonStealer窃取木马以每周75美元的价格对外租用 ， 为犯罪分子提供一个收集受害者信息、付款和赎金的有效入口 。
攻击者向供应商和客户索要赎金
攻击者不再满足于简单地加密受害者数据并拒绝受害者访问其自己的系统 。 目前 ， 勒索软件已经从瞄准单个设备或服务器发展为通过造成广泛破坏来威胁整个组织 。
简单来说 ， 就是勒索软件攻击者通过供应链攻击 ， 向受害企业及其上下游客户索要赎金 ， 否则就泄露敏感数据 。
客户端攻击
DevOps团队通常具备API安全性 ， 并试图找出如何在满足现代后敏捷开发期望的同时尽可能高效地实现安全性 。 因此 ， 开发人员面临在保持安全性的同时更快地发布应用程序和更新的巨大压力 。
不过 ， 微服务应用程序和库的使用增加推动了攻击面的急剧扩大 。 在客户端攻击中 ， 客户可能会从公司的电子商务网站下载恶意代码 ， 从而对公司的品牌和信誉造成重大损害 。
商业网络犯罪日趋复杂
随着民族国家组织越来越多地将攻击目标对准私人商业和民间组织 ， 受害者面临的威胁挑战也是急剧变大 。
Varonis联合创始人、总裁兼首席执行官YakiFaitelson表示 ， 由于网络保险政策的普及 ， 网络犯罪分子发现实施勒索软件攻击更容易获得报酬 ， 然后这些威胁组织又将赎金的收益投资于获取更复杂的黑客工具 。
此外 ， 网络犯罪分子通过供应链攻击分发勒索软件 ， 并无缝地将自己伪装到受害者的环境中 ， 从而使得他们的攻击手段更为老练也更为复杂 。 而与数字化转型相关的生产力提升、从任何地方都可以访问数据的边缘趋势 ， 都伴随着更高的风险和更大的攻击面 。

• text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
• 分成|YY直播：2021年公会和主播分成超50亿
• 智能手机|全球第17位！App Annie报告：2021年中国人均每天用手机3.3小时
• App Annie：2021 年人们平均每天玩手机近 5 小时
• 核桃|核桃编程荣膺“2021中国网·科技企业先锋榜”年度品牌影响力企业
• 恶意软件|报告称 2021 年 Linux 的恶意软件样本数量增加了 35%
• QQ音乐的2021专辑盘点，是如何征服资深乐迷的
• 联想|联想背刺华为，联想也配？
• 在2021大中华区艾菲国际论坛上|玛雅文化施葵：新消费时代，如何助力品牌跑出“破圈”加速度？
• 新快报讯 记者张磊报道 2021年三季度|线上线下双“IQ”赋能，凯迪拉克LYRIQ打造更高维度的用户互联