• 老秦夜譯

　　CTI論壇(ctiforum.com)12月22日消息（編譯/老秦）： 多年來，我們一直聽說各行各業(yè)的企業(yè)必須采取重要步驟來保護其知識產(chǎn)權(quán)、員工以及客戶的私人和個人數(shù)據(jù)免受網(wǎng)絡(luò)犯罪分子的侵害。但這些攻擊似乎每天都在變得越來越復雜，找到應對安全風險的方法仍然是首要問題。

　　許多行業(yè)都有規(guī)則和法規(guī)來幫助保護數(shù)據(jù)和用戶，對于金融和保險等行業(yè)，這些合規(guī)措施尤其嚴格。這是因為這些業(yè)務領(lǐng)域內(nèi)的公司可能存儲了更多敏感數(shù)據(jù)。然而，根據(jù)網(wǎng)絡(luò)安全 AI 提供商Darktrace的最新調(diào)查結(jié)果，隨著 IT 和通信公司現(xiàn)在成為主要目標，這種關(guān)注點似乎正在發(fā)生變化。

　　根據(jù)Darktrace的安全研究人員的調(diào)查結(jié)果，其人工智能工具在 2021 年平均每周自動中斷對該行業(yè)的 150，000 次威脅。

　　網(wǎng)絡(luò)犯罪分子將注意力轉(zhuǎn)移到 MSP、電信提供商和軟件開發(fā)商身上表明，當黑客通過后門進入企圖破壞或損壞數(shù)據(jù)文件并開始勒索軟件攻擊時，他們的攻擊變得更加復雜，他們要求付款以釋放被盜文件，甚至保留備份。他們通過軟件和開發(fā)人員平臺進入的目標是將他們的入侵企圖掩蓋為合法的。

　　與多年來一直被建議的通常的"不要點擊奇怪的鏈接或電子郵件"保護步驟不同，這些攻擊是作為完全干凈的電子郵件和來自可信來源的，僅要求確認敏感數(shù)據(jù)。

　　"在過去的 12 個月里，很明顯，攻擊者一直在不懈地嘗試訪問 IT 和通信領(lǐng)域值得信賴的供應商的網(wǎng)絡(luò)。很簡單，與例如攻擊一家金融服務行業(yè)公司相比，這是一個更好的努力回報。SolarWinds和 Kaseya 只是這方面的兩個眾所周知的近期例子。可悲的是，近期可能還會有更多，"Darktrace網(wǎng)絡(luò)情報和分析總監(jiān) Justin Fier評論道。

　　Fier還指出，隨著此類攻擊的不斷發(fā)展，人工智能將在阻止此類攻擊方面發(fā)揮關(guān)鍵作用。

　　"現(xiàn)實情況是，攻擊者很有耐心和創(chuàng)造力。他們通常會通過損害 IT 和通信行業(yè)中值得信賴的供應商的方式直接闖入前門。對于下游客戶來說，它看起來像往常一樣，只是另一個應用程序或硬件來自值得信賴的供應商，"Fier繼續(xù)說道。"沒有找到嵌入軟件供應商的攻擊的神奇解決方案，因此組織面臨的真正挑戰(zhàn)將是在接受這種風險的同時進行運營。了解您所信任的軟件的正常情況將是最重要的。人工智能完美的適合這項工作；發(fā)現(xiàn)被入侵的軟件所帶來的細微變化將是未來解決這個問題的關(guān)鍵。"