雅加达 - 勒索软件攻击进入了一个新的,更复杂和令人担忧的篇章,以及人工智能(AI)技术的日益使用。
为了了解当前和未来的勒索软件趋势,全球网络安全公司卡巴斯基(Kaspersky)发布了一份最新报告,符合反勒索软件日的纪念活动。
今日存在的勒索软件攻击的一个例子是FunkSec所做的那样,FunkSec是一个勒索软件集团,于2024年底出现,很快就获得了超过Cl0p和RansomHub等既定群体的声誉。
卡巴斯基发现,该组织的运营是在勒索软件 - 对 - 服务(RaaS)模型下进行的,该模型使用双重勒索策略,针对欧洲和亚洲的政府,技术,金融和教育部门。
FunkSec的区别在于广泛使用AI。它们的代码显示大语言模型(LLM)创建的标志,并附有整洁的评论,表示开发和避免检测的高水平自动化。
FunkSec 非但不要求大幅赎金,反而依靠高攻击量,赎金要求低,这要归功于人工智能,从而显示出操作效率。
RaaS的整个景观上也出现了类似的趋势,这使得无经验的肇事者更容易发动先进的攻击。
卡巴斯基预测,到2025年,正如Akira帮派所指出的那样,卡巴斯基预测,勒索软件将通过利用非传统的漏洞(如物联网设备,智能设备和网络摄像机)而发展。
此外,专门为网络犯罪而设计的LLM的扩散也将进一步加强勒索软件的范围和影响。
LLM在暗网上推销,减少了创建恶意代码,网络钓鱼活动和社交工程攻击的技术障碍,从而使技能较低的参与者能够创建高度令人信服的传入或自动化勒索软件的传播。
“为了保持安全,组织需要多层防御:最新系统,网络细分,实时监控,强大的备份和持续的用户教育,”GReAT卡巴斯基俄罗斯和CIS研究中心负责人Dmitry Galov评论道。
此外,通过投资正确的技术,在各级建立网络意识同样重要。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
