omniture

報(bào)告稱假期針對組織的勒索軟件攻擊增加了30%

Darktrace
2021-12-02 17:00 3540

英國劍橋2021年12月2日 /美通社/ -- 網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)先企業(yè)Darktrace今日報(bào)告稱,其安全研究人員發(fā)現(xiàn),2018年至2020年期間,與月平均水平相比,假期季內(nèi)全球勒索軟件未遂攻擊平均次數(shù)連年遞增30%。

研究人員還發(fā)現(xiàn),與1月和2月相比,11月和12月勒索軟件攻擊未遂次數(shù)平均增加了70%。繼今年勒索軟件攻擊次數(shù)創(chuàng)下紀(jì)錄之后,該公司預(yù)計(jì)這一峰值將在2021年假期期間再創(chuàng)新高。

在剛剛開始的2021年假期期間,Darktrace的人工智能檢測到并自主阻止了一起正在進(jìn)行的針對美國城市的早期階段勒索軟件攻擊,而此時(shí)尚未發(fā)生任何數(shù)據(jù)滲漏或加密。該市的安全團(tuán)隊(duì)很有遠(yuǎn)見地部署了一項(xiàng)AI解決方案來對抗多階段勒索軟件攻擊,使其能夠在早期階段及時(shí)阻止攻擊者發(fā)起的攻擊。 

勒索軟件經(jīng)常被誤認(rèn)為是加密問題。這種誤解掩蓋且低估了攻擊者的決心和創(chuàng)造力,攻擊者首先入侵某個(gè)組織的數(shù)字環(huán)境,而后在其中四處移動伺機(jī)發(fā)現(xiàn)數(shù)據(jù),然后竊取并加密數(shù)據(jù)。入侵方式通常借助電子郵件,但很快就會演變?yōu)獒槍?shù)據(jù)所在位置的服務(wù)器。因此,電子郵件與網(wǎng)絡(luò)安全的結(jié)合對于制止此類攻擊至關(guān)重要。 

在自學(xué)習(xí)AI的支持下,Darktrace技術(shù)可幫助了解每個(gè)組織的正常業(yè)務(wù)運(yùn)營。它在每個(gè)階段都能自動中斷正在進(jìn)行的攻擊,從最初使用復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚電子郵件進(jìn)入到暴力破解的強(qiáng)制遠(yuǎn)程桌面協(xié)議(RDP)、命令和控制以及橫向移動,而不會中斷業(yè)務(wù)。 

Darktrace網(wǎng)絡(luò)情報(bào)與分析總監(jiān)Justin Fier對此評論道:“根據(jù)我們在過去幾年所看到的情形,假期是網(wǎng)絡(luò)攻擊者的一致目標(biāo)時(shí)期。有趣的是,在圣誕節(jié)和新年之間,勒索軟件攻擊未遂次數(shù)大幅增加,這是因?yàn)楣粽呱钪o盯屏幕以防威脅的人數(shù)會變少。企業(yè)領(lǐng)導(dǎo)者應(yīng)該知道,即使安全團(tuán)隊(duì)不在辦公室,運(yùn)用技術(shù)也能夠在攻擊者劫持關(guān)鍵系統(tǒng)之前識別勒索軟件的初始預(yù)警信號并做出反應(yīng)?!?/p>

消息來源:Darktrace
相關(guān)股票:
LSE:DARK
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
關(guān)鍵詞: 電腦/電子 高科技安全
collection