勒索軟件攻擊從未停止,近年黑客發動攻擊的頻率更以倍數增長,其中不難發現黑客透過現時大熱的人工智能及生成式 AI 技術,輔助他們進行大規模和密集的攻擊,令他們更容易入侵及擴大受影響的網絡,情況十分令人擔憂。
以往黑客發動勒索軟件攻擊,透過加密系統勒索企業,要求付出贖金以解密系統,現時更「轉守為攻」直接將數據複製及要求付款,以換取不將資料外洩,甚至如去年12月,汽車製造商 Volvo 被黑客盜取有關未來汽車型號、數據庫、員工資料等機密資料後,直接放到暗網出售,皆因黑客認為企業不會付出贖金。
過去12個月,針對地方政府、醫療保健和教育的勒索軟件攻擊平均增加一倍,與 2021 年相比更大增四倍,當中醫療保健佔21%,基建佔10%。可以推測得到,黑客看準一些必需的領域來發動攻擊,特別是直接涉及人命的醫療保健和基建,他們會認為更易成功勒索而積極嘗試。其他行業方面,軟件行業的勒索軟件攻擊數量亦值得關注,正因黑客看準能透過這些企業來發動供應鏈攻擊。
攻擊規模和密度大大提升,或多或少皆因生成式 AI成為黑客的「得力助手」。現時生成式 AI 的能力大增,就如大家平日接觸的 ChatGPT 一樣,黑客能利用生成式 AI 製作天衣無縫的釣魚電郵內容,包括口語化、掃描社交媒體現時的用語等等,以往的錯字問題亦可輕易解決。以往很多人都能透過電郵內容中的錯字及語法錯誤,來辨別惡意電郵,但生成式AI大行其道,變相令許多人已有的電郵防禦認知「武功作廢」。
最令人感到擔憂的是,早前我們的網絡安全研究人員,展示出黑客如何使用生成式 AI 的程式碼生成能力,來製作能用於軟件漏洞的惡意程式碼,意味著進行勒索軟件攻擊的門檻大大降低,甚至令任何人均可透過現有的生成式 AI 嘗試入侵系統。故此,企業現時面對的網絡安全乃是前所未有的嚴峻,規模亦變得無法想像之大。
面對現時的 AI 輔助網絡攻擊時代,企業應部署由 AI驅動的的電郵防禦解決方案,以 AI 的能力去辨識社交工程攻擊並阻截有害電郵。另外先進的零信任存取策略和延伸偵測及回應(XDR)來串連遠端及系統內的組件,進行整合式的防禦措施,以及早阻截攻擊。有見勒索軟件攻擊有機會影響備份系統,企業也應設立獨立於現有網絡的備份系統,並採用多重驗查及零信任存取策略,防止黑客影響數據復元。
本篇撰文者:
Barracuda Networks 亞太區副總裁 James Forbes-May
