英國劍橋2021年12月2日 /美通社/ -- 網絡安全人工智能領域的全球領先企業Darktrace今日報告稱,其安全研究人員發現,2018年至2020年期間,與月平均水平相比,假期季內全球勒索軟件未遂攻擊平均次數連年遞增30%。
研究人員還發現,與1月和2月相比,11月和12月勒索軟件攻擊未遂次數平均增加了70%。繼今年勒索軟件攻擊次數創下紀錄之后,該公司預計這一峰值將在2021年假期期間再創新高。
在剛剛開始的2021年假期期間,Darktrace的人工智能檢測到并自主阻止了一起正在進行的針對美國城市的早期階段勒索軟件攻擊,而此時尚未發生任何數據滲漏或加密。該市的安全團隊很有遠見地部署了一項AI解決方案來對抗多階段勒索軟件攻擊,使其能夠在早期階段及時阻止攻擊者發起的攻擊。
勒索軟件經常被誤認為是加密問題。這種誤解掩蓋且低估了攻擊者的決心和創造力,攻擊者首先入侵某個組織的數字環境,而后在其中四處移動伺機發現數據,然后竊取并加密數據。入侵方式通常借助電子郵件,但很快就會演變為針對數據所在位置的服務器。因此,電子郵件與網絡安全的結合對于制止此類攻擊至關重要。
在自學習AI的支持下,Darktrace技術可幫助了解每個組織的正常業務運營。它在每個階段都能自動中斷正在進行的攻擊,從最初使用復雜的魚叉式網絡釣魚電子郵件進入到暴力破解的強制遠程桌面協議(RDP)、命令和控制以及橫向移動,而不會中斷業務。
Darktrace網絡情報與分析總監Justin Fier對此評論道:“根據我們在過去幾年所看到的情形,假期是網絡攻擊者的一致目標時期。有趣的是,在圣誕節和新年之間,勒索軟件攻擊未遂次數大幅增加,這是因為攻擊者深知緊盯屏幕以防威脅的人數會變少。企業領導者應該知道,即使安全團隊不在辦公室,運用技術也能夠在攻擊者劫持關鍵系統之前識別勒索軟件的初始預警信號并做出反應。”
