网络安全中猫捉老鼠游戏：威胁不断演变，微软 Teams 成攻击新目标

hwyzw

    点击上方“蓝色字体”，选择“设置为星星”

    关键信息，D1准时送达！

    在网络安全与黑客和骗子之间永无休止的猫鼠游戏中，威胁总是在不断演变。在本文中，专家们将探讨一些规模最大、最令人震惊的重大攻击。

    使用微软协作工具 Teams 的公司今年夏天早些时候收到消息称，一家俄罗斯黑客企业正在利用该平台发起网络钓鱼攻击，为长期已知的攻击策略增添了新的维度。据    称，已识别的黑客利用在之前的攻击中受到损害的小企业拥有的  365 租户托管，发起了新的社会工程攻击。

    随着黑客和诈骗者获得新技术或找出利用旧漏洞的新方法，威胁不断演变。 “这是一场猫捉老鼠的游戏，”安全公司的 CISO 马克·鲁奇 (Mark Rucci) 说。

    网络钓鱼仍然是最常见的攻击，2023 年康卡斯特商业网络安全威胁报告发现，90% 的破坏客户网络的尝试都是从网络钓鱼开始的。

    攻击的数量和速度不断增加，受害者的成本也在增加，Cyber​​   发布的官方 2022 年网络犯罪报告估计，网络犯罪的成本将从 2015 年的 3 万亿美元跃升至 2025 年的 10.5 万亿美元。

    与此同时，安全领导者表示，他们看到了新形式的标准攻击方法，例如该公司发起的攻击（该公司也被命名为APT29、Cozy Bear和Cozy Bear），以及新的攻击策略。数据中毒、SEO 中毒和 AI 威胁行为者是 CISO 当今面临的新威胁。

    “当你同意成为 CISO 时，你就同意参加一场你永远无法完全获胜的竞争，而且你必须看到屏幕上不断变化的事物。”

    由 AIGC 提供支持的人工智能和攻击

    专家表示，一些最引人注目的新兴威胁源于人工智能的快速成熟和扩散。安全官员发现黑客采用人工智能的速度比竞争对手更快，有时甚至比企业技术团队更快。

    人工智能攻击的可能性并不意外。根据 2019 年的一份报告，80% 的网络安全决策者预计 AI 会提高攻击规模和速度，66% 的人预计 AI 会进行人类难以想象的攻击。

    该报告进一步指出，“这些攻击将是隐秘且不可预测的，使他们能够绕过依赖规则和签名的传统安全方法，而只参考历史攻击。”

    一些专家表示，这种情况现在正在发生。

    芬兰运输和通信局与赫尔辛基一家网络安全公司于 2022 年 12 月联合发布的一份报告的作者声称：“人工智能驱动的网络攻击已经成为企业无法应对的威胁。随着我们见证人工智能的影响，随着方法的改进和人工智能专业知识的普及，这种安全威胁只会增加。”

    根据该报告，黑客正在使用人工智能来分析攻击策略，以增加成功的可能性。黑客还利用人工智能来提高其活动的速度、规模和范围。

    网络安全领导者指出，人工智能（更具体地说是 AIGC）带来了其他新出现的威胁。首先，黑客利用 AIGC 开发恶意软件，他们还用它来创建额外的网络钓鱼和淫秽邮件，其内容准确模仿合法电子邮件的语言、语气和设计。

   

    这消除了通常有助于将其识别为恶意消息的尴尬措辞或草率图形。正如 Rucci 所说：“如今的网络钓鱼电子邮件变得越来越复杂，AIGC 肯定会将其提升到前所未有的水平。”

    美国电气和电子工程师协会高级会员、超级安全公司首席信息安全官凯恩·麦格拉德雷(Kane )已经看到了证据。他与一家企业合作，该企业的高管收到了一份需要审查和签署的合同。麦格拉德雷说：“几乎一切看起来都很正常。”他补充说，唯一值得注意的错误是公司名称中的一个小错误，这是由总法律顾问发现的。

    但表示，新一代人工智能不仅提高了黑客的速度和复杂程度，还扩大了他们的影响范围。黑客现在可以使用 AIGC 以几乎任何语言的可信文本创建网络钓鱼活动，包括那些迄今为止攻击尝试较少的活动，因为该语言难以学习或因为很少有非母语人士会说该语言。

     补充道：“如果没有其他原因，AIGC 在翻译内容方面做得很好，因此到目前为止尚未经历过多次网络钓鱼攻击的国家可能很快就会看到更多。”

    其他人警告说，其他人工智能威胁即将出现，他们预计黑客会使用深度伪造来冒充个人，例如知名高管和公民领袖（他们的声音和图像广泛存在，可用于训练人工智能模型） ）。

    这家网络保险提供商的威胁情报经理瑞安·贝尔（Ryan Bell）援引乌克兰的话说：“这绝对是我们正在密切关注的事情，但可能性已经相当明显。技术越来越好，很难辨别什么是真实的。” 。总统弗拉基米尔·泽连斯基的  图像被用来传播虚假信息，作为该技术被用于邪恶目的的证据。

    此外，芬兰的报告对未来做出了可怕的评估：在不久的将来，快节奏的人工智能进步将通过自动化、隐形、社会工程或信息收集来增强和创造更广泛的攻击技术。因此，我们预测，在未来五年内，人工智能攻击将在技术水平较低的攻击者中变得更加普遍。随着传统的网络攻击将变得过时，人工智能技术和工具将变得更容易获得和负担得起，从而激励攻击者使用人工智能支持的网络攻击。

    劫持企业人工智能

    另一方面，一些安全专家表示，黑客可以使用公司自己的聊天机器人来对付他们。

    与更传统的攻击场景一样，攻击者可能会尝试侵入聊天机器人系统，窃取这些系统中的任何数据，或者使用它们访问对坏人来说更有价值的其他系统。

    当然，这并不是什么新鲜事。然而，该安全公司的安全工程师马特·兰德斯表示，黑客可以重新利用受感染的聊天机器人，然后将其用作传播恶意软件或可能以邪恶方式与其他人（客户）互动的渠道。 、员工或其他系统的交互。

    网络风险研究团体和安全软件公司最近也发出了类似的警告。研究人员发布了 2023 年 6 月的公告，详细介绍了黑客如何利用 AIGC（包括 AIGC）将恶意软件包传播到开发人员环境中。

    他说，人工智能带来的新威胁还不止于此。随着越来越多的员工（尤其是 IT 外部的员工）使用新一代人工智能编写代码以便快速部署，企业可能会发现错误、漏洞和恶意代码，这些代码可能会进入企业。

    补充道：“所有研究都表明使用人工智能创建脚本是多么容易，但信任这些技术正在为企业带来人们从未想象过的事情。”

    量子计算

    美国于 2022 年 12 月通过了《量子计算网络安全准备法案》，将一项旨在保护联邦政府系统和数据免受量子网络攻击的措施写入法律。许多人预计，随着量子计算的成熟，量子网络攻击将会发生。

   

    几个月后，即 2023 年 6 月，欧洲政策中心敦促采取类似行动，呼吁欧洲官员为量子网络攻击的到来做好准备——这一预期事件被称为 Q-Day。

    专家表示，在未来五到十年内，量子计算方面的工作可能会取得足够的进展，以达到突破当今现有加密算法的能力——这种能力可能使目前受加密协议保护的所有数字信息容易受到网络攻击。

    “我们知道量子计算将在三到十年内给我们带来冲击，但还没有人真正知道它的全部影响是什么，”他说。他说，更糟糕的是，坏人可能会利用量子计算与人工智能相结合来“制造新的威胁”。

    数据和 SEO 中毒

    马里兰大学全球校区网络安全与 IT 学院副教授罗尼·塔库尔 (Ronny ) 表示，出现的另一个威胁是数据中毒。

    通过数据中毒，攻击者篡改或损坏用于训练机器学习和深度学习模型的数据。他们可以使用多种技术来做到这一点。这种攻击有时称为模型中毒，旨在影响人工智能决策和输出的准确性。

    正如塔库尔总结的那样：“你可以通过毒害数据来操纵算法。”

    他指出，数据中毒可能是由内部和外部不良行为者引起的。此外，他说，许多企业缺乏检测此类复杂攻击的技能。虽然企业尚未看到或报告任何规模的此类攻击，但研究人员已经探索并证明黑客实际上可能有能力进行此类攻击。

    其他人提到了另一种“中毒”威胁：SEO 中毒，最常见的是操纵搜索引擎排名，将用户重定向到恶意网站，这些网站将在其设备上安装恶意软件。 Info-Tech Group 在 2023 年 6 月的威胁形势简报中指出了 SEO 中毒威胁，称其威胁日益严重。

    为下一步做好准备

    大多数 CISO 预计威胁形势将发生变化：根据  &  为其 2023 年全球 CISO 调查进行的一项民意调查，58% 的安全领导者预计未来五年将出现一系列独特的网络风险。

    CISO 将人工智能和机器学习列为首要网络风险因素，46% 的人表示同意。 CISO 还将地缘政治、攻击、威胁、云、量子和供应链列为其他首要网络风险因素。

    & 该调查的作者指出，受访者对此主题有一些想法。例如，其中一位写道，自动化军备竞赛将会持续进行。另一位用户写道：“随着攻击者增加攻击周期，受访者必须加快行动速度。”第三个人表示，“网络威胁将以机器的速度移动，防御将以人的速度移动。”执行。”

    作者补充道，“其他人也表达了类似的担忧，即技能不会从旧的转移到新的。还有一些人更担心生存，理由是‘我们辨别真假的能力急剧下降。’”

    安全领导者表示，应对不断变化的威胁和可能出现的任何新威胁的最佳方法是遵循既定的最佳实践，同时分层新技术和战略以加强防御并建立企业安全。创建活动元素。

    安全软件公司首席信息安全官诺曼·克朗伯格 ( ) 表示：“关键在于掌握基础知识并尽可能应用新技术，以提升您的安全态势并构建纵深防御，以便您能够更上一层楼”，这样您就可以检测到任何新奇的威胁。威胁。 “这种方法为您提供了足够的能力来识别未知威胁。”