2023年被称为人工智能的元年,大模型技术的持续优化使得AI的处理能力更加强大,AI技术应用已进一步扩展到金融、教育、医疗等行业领域,正逐步渗透到生活的方方面面。数字化与智能化的大势带来的不仅是各领域的变革,回归发展的基础,落到安全的本质,在网络世界的攻防之间,数据驱动的是利益的矛头,而AI则带来了技术、领域、策略的智变。
回顾2023年的网络威胁态势,亚信安全网络安全研究院正式发布《2023年度威胁年报》。通过分析全年截获的219,773,687个恶意样本,亚信安全发现:AI技术大大降低了恶意攻击的门槛,使得社工钓鱼等前置攻击更加简便有效,进而让后续的APT攻击更易长驱直入;同时,在AI的加持下勒索攻击也在对抗技术与攻击方式上完成了新的升级,智能化的攻防比拼进阶到了新的层级;此外,以数据为首要目标也让黑客团伙的攻击更加肆无忌惮。AI带来了最好的发展时代,也让“恶意”更加复杂棘手。
2023年亚信安全共拦截勒索软件68,055种,较2022年增长近60%。这一年,勒索攻击活动越发猖獗,新勒索团伙组织不断涌现,勒索攻击已经由单一的攻击活动逐步转型为高级可持续攻击,让勒索软件成为当今最严重的网络威胁之一。全球都无法逃脱勒索攻击的影响,不论是国际纷争,还是基础设施或是企事业单位,都能看到勒索威胁的身影。
受地缘政治与经济因素的影响,勒索团伙针对关键基础设施行业的攻击在2023年尤其严重。据数据统计,制造业、公共事业和卫生保健是勒索攻击的主要目标,同时,针对电力、交通、能源等关键基础设施攻击显著增加。此外,由亚信安全分析发现,勒索团伙针对虚拟化平台的攻击也愈演愈烈,尤其随着云计算、边缘计算等技术的不断发展,新型IT基础设施更将成为勒索攻击的新目标。
【2023年勒索软件攻击行业分布】
加持AI、锚定数据,勒索攻击胜出一筹?
AI驱动,勒索攻击技能升级
AI技术降低了勒索软件的开发门槛,让复杂攻击技术的开发更加便捷。勒索软件组织利用聊天机器人、人工智能开发恶意软件代码、机器学习算法、自动化流程等,以此形成更为复杂的攻击策略;在AI的加持下,勒索能够智能选择攻击目标,提升攻击成功率的同时,还能够有针对性的进行攻击下发与执行,这都让传统的威胁检测与预防难上加难。此外,基于AI强大的学习能力,勒索团伙也在不断分析防护技术和策略,实现攻击技术的精进与升级。
效能驱动,“无加密”带动勒索攻击策略转型
“向数据看齐”,勒索攻击以窃取用户敏感数据为目标,这让勒索的策略和手法都发生了变化,无加密勒索攻击或将成为下一代主流勒索攻击方式。其采用的策略是威胁受害者若不缴纳赎金,便泄露其敏感数据,以此大大提高了用户支付赎金的概率。无加密勒索缩短了软件开发周期和解密过程,会为勒索团伙带来更快、更大的利润;同时,这种攻击不会加密文件和锁定系统,很难引起用户的注意,更加容易逃避杀软检测。