去年发生了一些历史上最重大的网络攻击——从Kaseya 供应链勒索软件攻击到网络犯罪分子试图入侵佛罗里达州的供水系统,再到已经臭名昭著的 Log4Shell 漏洞。
面对日益频繁和复杂的网络攻击,Darktrace公司的网络和人工智能 (AI)专家们不仅在防御性网络安全领域提供了各种关键的AI创新,还为全球近6,000家组织提供了有关如何使用AI反击复杂攻击的建议。那么2022年我们将如何应对新的网络安全挑战?
软件供应链攻击
研究发现,2021 年受攻击最多的行业是信息技术 (IT) 和通信行业,而 2020 年则是金融服务行业。鉴于对SolarWinds 、Kaseya、GitLab的高调软件供应链攻击以及最近发现的嵌入在广泛使用的软件库中的漏洞 Log4Shell 导致数十亿设备暴露,这种转变可能不足为奇。
攻击者将软件和开发人员基础设施、平台和提供商视为进入政府、企业和关键基础设施的入口。威胁行为者将在整个软件供应链中嵌入恶意软件,包括专有源代码、开发人员存储库、开源库等。我们可能会看到针对软件平台的进一步供应链攻击和公开的漏洞攻击。
此外,网络黑客还将推进电子邮件攻击,以更直接地通过供应商账户劫持来劫持通信链,以从真实、受信任的账户发送鱼叉式网络钓鱼电子邮件 。
如果攻击者可以在开发过程开始时将自己嵌入,组织将不得不在攻击者通过后检测并阻止他们。这种威胁强化了在开发过程早期集成安全性的需求,以及快速遏制攻击以防止业务中断的重要性。由于这些是多阶段攻击,因此组织可以在每个步骤中使用 AI 来遏制和修复威胁。
勒索软件的渗透
在全球大流行的同时,勒索软件的流行也越来越严重。这场危机将 30 个国家聚集在一起,讨论了一项针对加密货币监管、安全弹性、攻击中断和国际网络外交的反勒索软件计划。尽管有这些具有里程碑意义的政策努力,即使政府压力迫使勒索软件团体解散或对勒索软件团伙提起刑事指控,他们仍将继续重塑品牌并以更复杂的技术和能力重新出现。
如果我们让勒索软件渗透,攻击者可能会在 2022 年发展技术,并可能针对云服务提供商以及备份和存档提供商。总有一天,这不再被视为网络不便--当组织不能只是站在那里接受它时。关键基础设施组织和企业等将继续评估他们在攻击后恢复运营的速度,以及他们能够依靠网络保险公司支付赎金和昂贵的系统维修的时间。
如果对勒索软件进行防御是不可持续的,那么答案是什么?最终,组织将构建系统来抵御网络攻击。与此同时,组织需要安全软件来学习、做出微决策并采取相应的响应,以便在数据泄露或加密发生之前及早发现和阻止攻击。
可解释的人工智能
近十年来,防御者已经将AI应用于网络攻击的生存威胁,从检测威胁到使用自主微决策,以机器速度响应攻击。在帮助安全团队以最理想的状态执行任务方面的突破可能不仅仅是通过那些先进的数学算法。在2022年,可能还会通过可解释的人工智能。
允许人类用户理解和信任机器学习产生的结果和输出的过程和方法将处于安全运营中心的最前沿。这种关注理解时间而不是简单的警报时间将推动公司如何衡量安全团队的有效性。与"黑匣子"的概念形成鲜明对比的是,对 可解释AI 的关注将会增加,因为安全专家希望了解 AI 的预期影响和潜在偏见。
这方面的例子包括使用自然语言处理 (NLP) 来解释网络攻击背后的假设、AI执行的调查步骤、这些步骤的结果、建议采取的行动--甚至是如何防止攻击再次发生。
内部威胁的上升
随着大流行期间员工的辞职潮,一些心怀不满的员工窃取信息或员工无意中将信息带到下一份工作中的情况可能会增多。我们还看到犯罪集团试图通过提供大笔金钱或部分赎金来招募内部人员。
无论是有意还是无意,内部人员都将在 2022 年成为企业日益重视的优先事项。随着越来越多的组织依赖云通信和协作应用程序,这些威胁在庞大的数字基础设施中变得更加难以检测。随着员工远程工作,强制归还设备和数据将变得更加困难。
组织将更加依赖从多个角度了解员工行为的安全技术,包括云、SaaS、用户和端点。当员工通过向外部来源发送电子邮件、访问他们通常不会访问的文件或其他异常活动等行为不正常时,该技术会自动采取行动。这些方法将与新的零信任技术一起使用,并坚持零信任架构,以保护组织免受内部威胁。
主动模拟攻击
AI在防御性网络安全领域为威胁检测、调查和响应提供了各种关键创新。2022年,AI创新将从专注于防御扩展到相邻领域,例如主动安全和攻击模拟。
使AI能够执行攻击路径建模和对手模拟,使组织能够可视化和测试最可能关注的场景,并通过安全措施和控制来减轻网络风险。网络安全组织的基本优先事项将发生变化,因为它们将更多的注意力放在新兴技术上,以识别漏洞、发起受控攻击和测试防御能力。
这种主动的和预测性的网络风险管理方法,有可能改变公司、监管机构、审计委员会和网络保险公司评估未来网络风险的方式。
