☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
根据传统观念,驱动式攻击被定义为从受损网站自动下载恶意文件而无需用户交互。然而,在报告期间审查的大多数情况中,都涉及用户操作——在超过30%的事件中促进了初步访问。
威胁行为者用AI自动化攻击
在主要的网络犯罪论坛上,使用人工智能加速这些攻击正受到越来越多的关注,对武器化这项技术的兴趣也在增长。
研究人员在这些网站的专业AI和机器学习部分发现了犯罪分子对主流聊天机器人的替代选择,如FraudGPT和WormGPT,并暗示使用这些选项开发简单恶意软件和分布式拒绝服务(DDoS)查询。
AI系统现在可以使用样本复制声音,而视频通话深度伪造正在帮助威胁行为者。此外,研究人员还注意到,越来越多的威胁行为者正自动化其攻击的各个阶段或整个攻击链——特别是针对Citrix Bleed漏洞利用。
然而,尽管攻击者正在利用AI驱动的自动化,但它也在企业的防御能力上带来了质的飞跃。
2023年犯罪分子优先考虑财务盗窃
财务盗窃作为犯罪分子在2023年的主要目标脱颖而出,驱动着88%的客户事件。勒索活动增加了74%,勒索软件企业在数据泄露网站上命名的受害实体达到创纪录的4,819个,仅LockBit一家就占据了1,000多个实体。
ReliaQuest注重来自涉嫌国家支持的行动者使用所谓的“寄生于土地(LotL)”技术的重大威胁。在这种事件中,威胁行为者寻求通过防御规避技术来隐藏他们的活动,如清除和擦除PowerShell。直到2023年4月观察到的一次入侵中,一个中国政府支持的威胁企业主要专注于使用LotL命令来融入公司的环境。该企业的隐秘LotL活动使其能够访问超过一个月。
“随着威胁持续发展,防御者必须保持敏捷,使用AI和自动化来跟上最新的攻击技术。时间是网络安全的敌人。为了积极防范这些风险,公司应最大化跨网络和端点之外的可视性,充分利用AI和自动化更好地理解和使用自己的数据,并为团队配备最新的威胁情报。采用这种方法,我们预计在明年,充分利用我们的AI和自动化能力的客户将能够5分钟或更短时间内遏制威胁。”ReliaQuest的技术运营高级副总裁Michael McPherson说。
2024年的网络安全将受到GenAI和恶意AI模型的创造以及在网络攻击中的广泛自动化的重大影响,这些都增强了威胁行为者的能力。自动化的动态剧本将赋予即使是技能不足的攻击者复杂的方式来加速操作,缩短从突破到影响的时间。
