AI加持下的2023年度威胁态势：一场危机四伏的赛跑

亚信安全 2024-02-27 09:39:13  64171

分类专栏：资讯

2023年被称为人工智能的元年，大模型技术的持续优化使得AI的处理能力更加强大，AI技术应用已进一步扩展到金融、教育、医疗等行业领域，正逐步渗透到生活的方方面面。数字化与智能化的大势带来的不仅是各领域的变革，回归发展的基础，落到安全的本质，在网络世界的攻防之间，数据驱动的是利益的矛头，而AI则带来了技术、领域、策略的智变。

回顾2023年的网络威胁态势，亚信安全网络安全研究院正式发布《2023年度威胁年报》。通过分析全年截获的219,773,687个恶意样本，亚信安全发现：AI技术大大降低了恶意攻击的门槛，使得社工钓鱼等前置攻击更加简便有效，进而让后续的APT攻击更易长驱直入；同时，在AI的加持下勒索攻击也在对抗技术与攻击方式上完成了新的升级，智能化的攻防比拼进阶到了新的层级；此外，以数据为首要目标也让黑客团伙的攻击更加肆无忌惮。AI带来了最好的发展时代，也让“恶意”更加复杂棘手。

2023年亚信安全共拦截勒索软件68,055种，较2022年增长近60%。这一年，勒索攻击活动越发猖獗，新勒索团伙组织不断涌现，勒索攻击已经由单一的攻击活动逐步转型为高级可持续攻击，让勒索软件成为当今最严重的网络威胁之一。全球都无法逃脱勒索攻击的影响，不论是国际纷争，还是基础设施或是企事业单位，都能看到勒索威胁的身影。

受地缘政治与经济因素的影响，勒索团伙针对关键基础设施行业的攻击在2023年尤其严重。据数据统计，制造业、公共事业和卫生保健是勒索攻击的主要目标，同时，针对电力、交通、能源等关键基础设施攻击显著增加。此外，由亚信安全分析发现，勒索团伙针对虚拟化平台的攻击也愈演愈烈，尤其随着云计算、边缘计算等技术的不断发展，新型IT基础设施更将成为勒索攻击的新目标。

【2023年勒索软件攻击行业分布】

加持AI、锚定数据，勒索攻击胜出一筹？

AI驱动，勒索攻击技能升级

AI技术降低了勒索软件的开发门槛，让复杂攻击技术的开发更加便捷。勒索软件组织利用聊天机器人、人工智能开发恶意软件代码、机器学习算法、自动化流程等，以此形成更为复杂的攻击策略；在AI的加持下，勒索能够智能选择攻击目标，提升攻击成功率的同时，还能够有针对性的进行攻击下发与执行，这都让传统的威胁检测与预防难上加难。此外，基于AI强大的学习能力，勒索团伙也在不断分析防护技术和策略，实现攻击技术的精进与升级。

效能驱动，“无加密”带动勒索攻击策略转型

“向数据看齐”，勒索攻击以窃取用户敏感数据为目标，这让勒索的策略和手法都发生了变化，无加密勒索攻击或将成为下一代主流勒索攻击方式。其采用的策略是威胁受害者若不缴纳赎金，便泄露其敏感数据，以此大大提高了用户支付赎金的概率。无加密勒索缩短了软件开发周期和解密过程，会为勒索团伙带来更快、更大的利润；同时，这种攻击不会加密文件和锁定系统，很难引起用户的注意，更加容易逃避杀软检测。