近日Acronis發布了其年中網絡威脅報告《從創新到風險：管理 AI 驅動的網絡攻擊的影響》的調查結果.

該研究基于從超過一百萬個全球端點捕獲的數據，提供了對不斷變化的網絡安全格局的洞察，并揭示了網絡犯罪分子越來越多地利用生成式人工智能系統（如 ChatGPT）來制作惡意內容和執行復雜的攻擊。

半年一度的威脅報告強調勒索軟件是中小企業面臨的主要風險。雖然新的勒索軟件變種的數量繼續下降，但勒索軟件攻擊的嚴重性仍然很高。同樣令人擔憂的是數據竊取者日益突出，他們利用被盜的憑據未經授權訪問敏感信息。

Acronis 研究副總裁 Candid Wüest 表示：“與去年相比，2023 年的威脅數量激增，這表明犯罪分子正在擴展和增強他們破壞系統和執行攻擊的方式。“為了應對動態威脅形勢，組織需要敏捷、全面、統一的安全解決方案，提供必要的可見性，以了解攻擊、簡化上下文，并對任何威脅（無論是惡意軟件、系統漏洞還是介于兩者之間的所有威脅）進行有效修復。

根據該報告的調查結果，網絡釣魚是犯罪分子用來挖掘登錄憑據的主要方法。僅在 1H23 中，與 464 年相比，基于電子郵件的網絡釣魚攻擊數量激增了 2022%。在同一框架中，每個組織的攻擊也增加了 24%。在 1H23 中，Acronis 監控的端點觀察到每封掃描電子郵件的文件和 URL 數量增加了 15%。網絡犯罪分子還利用了蓬勃發展的基于語言模型（LLM）的大型AI市場，使用平臺通過主動學習來創建，自動化，擴展和改進新攻擊。

網絡攻擊形勢正在演變
網絡犯罪分子的攻擊變得越來越復雜，他們使用 AI 和現有的勒索軟件代碼更深入地鉆取受害者的系統并提取敏感信息。人工智能創建的惡意軟件擅長避免在傳統防病毒模型中進行檢測，公共勒索軟件案件與去年相比呈爆炸式增長。

Acronis 監控的端點正在獲取有關這些網絡犯罪分子如何運作的寶貴數據，并認識到一些攻擊如何變得更加智能、復雜且難以檢測。

根據廣泛的研究和分析，該報告的主要發現包括：

• Acronis 在 23 年第 1 季度在端點處阻止了近 5000 萬個 URL，比 22 年第 4 季度增加了 15%。
• 23 年第一季度有 809 起公開提及的勒索軟件案件，3 月份比月平均 270 起案件激增 62%。
• 在23年第一季度，收到的所有電子郵件中有30.3%是垃圾郵件，1.3%包含惡意軟件或網絡釣魚鏈接。
• 每個惡意軟件樣本在消失之前平均在野外存活 2.1 天。73%的樣本只見過一次。
• 事實證明，公共人工智能模型是犯罪分子尋找源代碼漏洞、創建攻擊和開發欺詐預防攻擊（如深度偽造）的不知情幫兇。

  

網絡犯罪團伙網絡釣魚以獲取憑據，提取數據和美元，請注意：

• 網絡釣魚仍然是最流行的竊取憑據的形式，占所有攻擊的 73%。商業電子郵件泄露（BEC）位居第二，占15%。
• LockBit團伙應對重大數據泄露事件負責。
• Clop 違反了心理健康提供者的系統，影響了超過 783，000 人的個人和 HIPAA 涵蓋的數據。
• BlackCat從一家印度工業制造商那里竊取了超過2TB的秘密軍事數據，其中包括員工和客戶的個人信息。
• Vice Society入侵了德國杜伊斯堡-埃森大學的1，200臺服務器和43，000名學生，4，000名學術人員和1，500名行政人員的個人信息。

違規行為顯示出重大的安全問題

傳統的網絡安全方法和缺乏行動讓攻擊者進入，報告分享：

• 缺乏強大的安全解決方案來檢測零日漏洞利用。
• 組織通常無法在修復程序可用很久之后及時更新易受攻擊的軟件。
• 與越來越多地追捕它們的網絡犯罪分子相比，Linux 服務器面臨著不足的保護。
• 并非所有組織都遵循正確的備份協議，包括 3-2-1 規則。

考慮到這些趨勢，該公司強調需要采取積極的網絡保護措施。良好的網絡安全態勢需要結合反惡意軟件、EDR、DLP、電子郵件安全、漏洞評估、補丁管理、RMM 和備份功能的多層解決方案。利用結合 AI、ML 和行為分析的高級解決方案可以幫助降低勒索軟件和數據竊取者帶來的風險。

通過不斷的研究、開發和與行業合作伙伴的合作，該公司致力于通過提供保護新出現的網絡威脅的解決方案來增強個人和企業的能力。