智能能所的网络层(记得给网络加把锁 安全防范“术”为先)

随着勒索软件攻击技术和商业模式的不断成熟，勒索软件带来的网络威胁已经遍布全球。黑客攻击手段的多样化不言而喻。从层出不穷的恶意攻击就能一目了然。企业通常很难阻止这一点。为了达到有针对性的预防，必须找出背后的诱因。DDoS、小流量、身份认证甚至AI都有可能成为黑客的工具。

记得先给网络加个锁防止“技术”(图片来自CPO杂志)

上个月，IBM Security发布了2021年IBM X-Force威胁情报指数报告，重点关注2020年网络攻击的演变。今年，新冠肺炎疫情带来了前所未有的社会经济、商业和政治挑战，许多威胁源试图从中获利。IBM Security X-Force观察到，攻击者的目标是世界各地帮助抗击新冠肺炎疫情的关键企业，包括医院、药品制造商和为供应链提供电力以抗击新冠肺炎疫情的能源公司。

根据这份最新报告，2020年针对医疗、制造和能源行业发起的网络攻击比2019年增加了一倍，威胁源的目标都是一旦停止工作就可能造成医疗服务或关键供应链中断的关键组织。2020年，制造业和能源行业将是重点打击对象，仅次于金融和保险。由于工业控制系统(ICS)的漏洞数量增加了近50%，制造业和能源行业都严重依赖ICS，攻击者利用这些漏洞发起攻击。

根据Intezer提供的数据，在过去的一年里，Linux相关的恶意软件产品增长了40%；2020年前6个月，Go编写的恶意软件增长了500%，攻击者正在加速使用Linux恶意软件，它可以更容易地运行在各种平台(包括云环境)上。

此外，勒索软件集团从盈利的商业模式中获利——2020年，X-Force所应对的各类攻击中，有近四分之一来自勒索软件，这可能演变成一种采用双重勒索软件战术的攻击。X-Force用这个模型评估发现，2020年最受关注的勒索软件集团Sodinokibi当年获利颇丰。在这份报告中，X-Force估计，该公司过去一年的保守估计收入超过1.23亿美元，约三分之二的受害者支付了赎金。

勒索对DDoS世界来说并不陌生，但看看攻击者如何使用勒索也很有趣。早期的勒索程序，像DD4BC，会发送未知的电子邮件，包括攻击和支付信息，日期和截止日期，以及小攻击，同时威胁更大的攻击和更大的费用。如果受害者的合作不令人满意，它可能会受害。

随着技术的发展，20多年来，勒索病毒攻击一直呈指数级增长，也在不断进化。近年来，勒索软件攻击逐渐变得有害。许多被攻击的公司都付出了沉重的代价，通过加密企业有价值的数字资产来获取利益。

表面上看，虽然一般的勒索软件攻击有下降趋势，但这些威胁变得更有针对性，尤其是那些愿意投入大量资金“赎回”或恢复数据的公司。这些黑客看重的可能不是一次性攻击的成功，而是背后的数据价值。这时，他们往往会采取微妙的方式，即“小火慢炖”。原因是现在越来越多的用户个人信息被暴露，商家的行为画像反而成为黑客的有益价值。

以小流量的攻击方式为例，可以用每秒请求数来计算，代表对HTTP和DNS的攻击。早在两年前就有数据显示，网络层的DDoS攻击已经连续几个季度呈下降趋势，而应用层的攻击每周超过千次。如果企业被加密劫持，生产经营活动也会受到很大影响，如设备性能下降或不可用，导致IT成本、功耗、成本增加，尤其是基于CPU使用计费的云企业。因此，企业应部署多个重叠且相互支持的防御系统，以防止任何特定技术或保护方法出现单点故障，包括部署端点、电子邮件和Web网关保护技术以及防火墙和漏洞评估解决方案。

从这个角度来说，人们需要更强的防御手段来抵御风险，比如人工智能。AI的优势是可以自我训练，自我测试。例如，万事达信用卡会通过大数据平台估计风险模型，它使用深度学习来分析用户行为、登录识别、事件响应等因素。，甚至可以细化为运营输入关键词、用户输入频率等等。基于用户行为，AI还可以分析IT环境下用户交互行为的变化。例如，LogRhythm正在使用SIEM平台进行威胁检测。

可以说，万物互联的智能时代，风险与机遇并存。企业在享受AI红利的同时，只有加强风控意识，智能生产生活才能更有保障。

(7665828)