英国剑桥2021年12月2日 /美通社/ -- 网络安全人工智能领域的全球领先企业Darktrace今日报告称,其安全研究人员发现,2018年至2020年期间,与月平均水平相比,假期季内全球勒索软件未遂攻击平均次数连年递增30%。
研究人员还发现,与1月和2月相比,11月和12月勒索软件攻击未遂次数平均增加了70%。继今年勒索软件攻击次数创下纪录之后,该公司预计这一峰值将在2021年假期期间再创新高。
在刚刚开始的2021年假期期间,Darktrace的人工智能检测到并自主阻止了一起正在进行的针对美国城市的早期阶段勒索软件攻击,而此时尚未发生任何数据渗漏或加密。该市的安全团队很有远见地部署了一项AI解决方案来对抗多阶段勒索软件攻击,使其能够在早期阶段及时阻止攻击者发起的攻击。
勒索软件经常被误认为是加密问题。这种误解掩盖且低估了攻击者的决心和创造力,攻击者首先入侵某个组织的数字环境,而后在其中四处移动伺机发现数据,然后窃取并加密数据。入侵方式通常借助电子邮件,但很快就会演变为针对数据所在位置的服务器。因此,电子邮件与网络安全的结合对于制止此类攻击至关重要。
在自学习AI的支持下,Darktrace技术可帮助了解每个组织的正常业务运营。它在每个阶段都能自动中断正在进行的攻击,从最初使用复杂的鱼叉式网络钓鱼电子邮件进入到暴力破解的强制远程桌面协议(RDP)、命令和控制以及横向移动,而不会中断业务。
Darktrace网络情报与分析总监Justin Fier对此评论道:“根据我们在过去几年所看到的情形,假期是网络攻击者的一致目标时期。有趣的是,在圣诞节和新年之间,勒索软件攻击未遂次数大幅增加,这是因为攻击者深知紧盯屏幕以防威胁的人数会变少。企业领导者应该知道,即使安全团队不在办公室,运用技术也能够在攻击者劫持关键系统之前识别勒索软件的初始预警信号并做出反应。”
![Visitors interact with a humanoid robot at the opening of the 2024 Zhongguancun Forum in Beijing on Thursday. [Photo by WANG ZHUANGFEI CHINA DAILY] (PRNewsfoto/China Daily)](https://mma.prnasia.com/media2/2398398/Visitors_interact_a_humanoid_robot_opening_2024_Zhongguancun_Forum_Beijing.jpg?p=medium600)
