高級(jí)勒索軟件活動(dòng)突出了對(duì)AI網(wǎng)絡(luò)防御的需求

責(zé)任編輯:cres

作者:Mirko Zorz

2023-12-06 16:15:57

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在訪談中,Deep Instinct的CIO Carl Froggett討論了勒索軟件攻擊的新趨勢(shì),強(qiáng)調(diào)企業(yè)需要使用高級(jí)AI技術(shù)(如深度學(xué)習(xí))進(jìn)行防御,而不僅僅是檢測(cè)和響應(yīng)。

Deep Instinct的CIO Carl Froggett在訪談中談到了2024年預(yù)算重點(diǎn)向勒索軟件預(yù)防技術(shù)轉(zhuǎn)變,他預(yù)計(jì)AI,特別是深度學(xué)習(xí),將更多地融入業(yè)務(wù)流程,自動(dòng)化工作流,并塑造工作場(chǎng)所體驗(yàn)。
 
勒索軟件攻擊的新趨勢(shì)是什么,企業(yè)應(yīng)該如何使用AI技術(shù)為它們做好準(zhǔn)備?
 
來自Deep Instinct的最新數(shù)據(jù)發(fā)現(xiàn),2023年勒索軟件受害者總數(shù)大幅增加,令人驚訝的是,2023年上半年勒索軟件攻擊的受害者比2022年全年還要多,不僅我們?cè)趫?bào)道這一上升趨勢(shì),而且像FS-ISAC這樣受人尊敬的非營(yíng)利企業(yè)也承認(rèn)這一有問題的趨勢(shì)。
 
這清楚地向我表明,作為一個(gè)行業(yè),我們目前擁有的正在失敗,我們需要再次轉(zhuǎn)變,以應(yīng)對(duì)不斷變化的威脅格局。勒索軟件改變了“檢測(cè)并響應(yīng)”方法的目標(biāo)——它太快了,無法響應(yīng),與無法跟上新變體的舊技術(shù)結(jié)合在一起,這是我們看到受害者增加的原因之一。
 
攻擊者的技術(shù)已經(jīng)發(fā)生了變化,勒索軟件攻擊正在作為大規(guī)?;顒?dòng)進(jìn)行,同時(shí)影響到相當(dāng)數(shù)量的受害者,就像我們今年看到的Zimbra和MOVEit漏洞攻擊一樣。隨著壞人對(duì)AI的快速采用,我們將看到惡意軟件的持續(xù)發(fā)展,這種軟件比以往任何時(shí)候都更加復(fù)雜。
 
由于AI的高級(jí)能力,我們現(xiàn)在可以防止勒索軟件和其他網(wǎng)絡(luò)攻擊,而不僅僅是檢測(cè)和響應(yīng)它們。正如證據(jù)顯示的那樣,應(yīng)對(duì)不再足夠好,我們需要回到預(yù)防第一的理念,使用AI在基礎(chǔ)設(shè)施、存儲(chǔ)和業(yè)務(wù)應(yīng)用程序的不同位置嵌入預(yù)防能力,這是企業(yè)真正保護(hù)自己免受高級(jí)形式的勒索軟件和威脅的唯一途徑,特別是通過利用一種更復(fù)雜的AI形式來對(duì)抗AI威脅,如深度學(xué)習(xí)。
 
在識(shí)別和緩解勒索軟件威脅方面,深度學(xué)習(xí)與標(biāo)準(zhǔn)機(jī)器學(xué)習(xí)模型有何不同?
 
并不是所有的AI都是平等的,當(dāng)你比較深度學(xué)習(xí)和基于機(jī)器學(xué)習(xí)的解決方案時(shí),這一點(diǎn)尤其明顯。大多數(shù)網(wǎng)絡(luò)安全工具利用機(jī)器學(xué)習(xí)模型,該模型在預(yù)防威脅方面給安全團(tuán)隊(duì)帶來了幾個(gè)缺陷,例如,這些產(chǎn)品針對(duì)有限的可用數(shù)據(jù)子集(通常為2%-5%)進(jìn)行培訓(xùn),對(duì)于未知威脅僅提供50%-70%的準(zhǔn)確率,并引入許多誤報(bào),機(jī)器學(xué)習(xí)解決方案還需要大量的人工干預(yù),并在小數(shù)據(jù)集上進(jìn)行培訓(xùn),使它們暴露在人類的偏見和錯(cuò)誤中。
 
相比之下,數(shù)字圖書館是建立在神經(jīng)網(wǎng)絡(luò)之上的,因此它的“大腦”不斷地根據(jù)原始數(shù)據(jù)進(jìn)行自我訓(xùn)練。由于深度學(xué)習(xí)模型了解惡意文件的構(gòu)建塊,因此可以實(shí)施和部署基于預(yù)測(cè)性預(yù)防的安全程序,該程序可以預(yù)測(cè)未來的惡意行為、檢測(cè)和預(yù)防未知威脅、勒索軟件和零日攻擊。
 
對(duì)于一家企業(yè)及其網(wǎng)絡(luò)安全運(yùn)營(yíng)來說,使用數(shù)字圖書館作為基礎(chǔ)的結(jié)果是顯著的。第一,與任何基于機(jī)器學(xué)習(xí)的解決方案相比,對(duì)已知和未知惡意軟件的持續(xù)和極高的有效率,以及極低的假陽性率。深度學(xué)習(xí)每年只需要更新一到兩次就能保持這種效果,而且由于它是獨(dú)立運(yùn)行的,它不需要持續(xù)的云/查找或英特爾共享,這使得它非??焖俸碗[私友好,不需要任何云分析。
 
深度學(xué)習(xí)技術(shù)如何減少誤報(bào),對(duì)企業(yè)成本節(jié)約的潛在影響是什么?
 
安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)被需要調(diào)查的警報(bào)和潛在安全威脅淹沒,使用傳統(tǒng)的機(jī)器學(xué)習(xí)工具,例如傳統(tǒng)的反病毒解決方案,團(tuán)隊(duì)很難確定哪些警報(bào)真正值得調(diào)查,而不是噪音。造成這種情況的原因有很多,但“檢測(cè)并響應(yīng)”的理念意味著你必須收集大量數(shù)據(jù),這些數(shù)據(jù)的存儲(chǔ)和維護(hù)成本很高,而且正如任何SOC成員所說的那樣,假陽性率非常高。
 
這就影響了SOC的有效性——他們不能保護(hù)企業(yè),同時(shí),它還對(duì)維持SOC團(tuán)隊(duì)的能力產(chǎn)生了其他影響。處理誤報(bào)警報(bào)的數(shù)量和時(shí)間密集性正在損害安全團(tuán)隊(duì)的心理健康,超過一半的SOC團(tuán)隊(duì)表示,由于“人員和資源限制”,他們的壓力水平在過去12個(gè)月里有所增加。如果沒有適當(dāng)?shù)募夹g(shù),已經(jīng)在為人才限制而苦苦掙扎的SOC團(tuán)隊(duì)被迫專注于平凡的監(jiān)測(cè)任務(wù)。
 
由深度學(xué)習(xí)支持的解決方案正面解決了這一問題,它們產(chǎn)生極低的誤警率,因?yàn)樗鼈兎浅?zhǔn)確,使SOC團(tuán)隊(duì)有時(shí)間專注于真實(shí)、可操作的警報(bào),并以更高的效率更快地準(zhǔn)確定位威脅。通過將時(shí)間花在真正的威脅上,他們可以優(yōu)化其威脅態(tài)勢(shì),并參與更主動(dòng)的威脅搜索,從而顯著改善其企業(yè)的風(fēng)險(xiǎn)態(tài)勢(shì)。
 
隨著企業(yè)開始為2024年編制預(yù)算,他們應(yīng)該優(yōu)先投資于勒索軟件預(yù)防技術(shù)嗎?
 
隨著62%的CEO證實(shí)勒索軟件是他們過去一年的頭號(hào)擔(dān)憂,我們將看到企業(yè)在2024年改變他們的預(yù)算——投資于預(yù)防技術(shù),以阻止勒索軟件、已知和未知的威脅以及其他惡意軟件。
 
作為一個(gè)整體,該行業(yè)傳統(tǒng)上依賴過時(shí)和被動(dòng)的解決方案,如終端檢測(cè)和響應(yīng)(EDR)來提供保護(hù)。雖然從事后的角度來看,EDR工具仍然有用,但如果企業(yè)只投資于這些工具,他們就是在“假設(shè)違規(guī)”,并希望補(bǔ)救工作取得成功。顯然,鑒于證據(jù),由于威脅格局的變化,這種方法每年都在迅速失敗,就像Signature解決方案最終失敗了,我們轉(zhuǎn)向了EDR一樣,EDR也處于同樣的臨界點(diǎn)。
 
事實(shí)上,IDC最近預(yù)測(cè),隨著企業(yè)尋求更好的EDR功能并傾向于提供更有效的產(chǎn)品,端點(diǎn)保護(hù)將出現(xiàn)某種形式的重生。我們正處于EDR蜜月期后,預(yù)測(cè)性預(yù)防全面生效,在攻擊進(jìn)入你的網(wǎng)絡(luò)之前阻止攻擊。
 
對(duì)抗日益復(fù)雜的AI威脅的唯一方法是從“假設(shè)破壞”的心態(tài)轉(zhuǎn)變?yōu)榉e極、預(yù)防性的網(wǎng)絡(luò)安全方法。安全團(tuán)隊(duì)不會(huì)用遺留工具贏得與AI的戰(zhàn)斗,相反,企業(yè)需要使用深度學(xué)習(xí)模型原生構(gòu)建的網(wǎng)絡(luò)安全解決方案,以減緩不斷演變的AI威脅的數(shù)量和速度。2024年,我們將看到企業(yè)在預(yù)算中騰出空間,將先進(jìn)的AI技術(shù)整合到他們的網(wǎng)絡(luò)安全戰(zhàn)略中,以增強(qiáng)安全彈性并降低成功攻擊的可能性。
 
你如何預(yù)測(cè)AI,特別是深度學(xué)習(xí)模型,在未來一年將更多地融入業(yè)務(wù)流程?
 
2023年,我們看到AI突然出現(xiàn),2024年,AI將成為商業(yè)規(guī)劃、流程和決策的一部分,例如,這包括自動(dòng)化工作流程、優(yōu)化流程,以及對(duì)我們?cè)贏I助手中看到的警報(bào)進(jìn)行優(yōu)先排序,這些附加功能并不能阻止,而只是在此刻起到幫助作用。
 
此外,隨著AI變得完全整合,年輕一代將不會(huì)在故障排除、停電和安全事件等工作場(chǎng)所任務(wù)方面擁有相同的動(dòng)手體驗(yàn),因?yàn)檫@些任務(wù)中的大部分將由AI自動(dòng)化。對(duì)于領(lǐng)導(dǎo)者來說,問題將變成:當(dāng)學(xué)習(xí)勞動(dòng)力基礎(chǔ)知識(shí)的機(jī)會(huì)被剝奪時(shí),我們?nèi)绾卫^續(xù)培養(yǎng)和塑造人們的技能和職業(yè)生涯?我預(yù)計(jì)這個(gè)問題將在明年年底前得到答復(fù)。
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)