2024年亚太区网络安全周末大会揭示了新兴威胁和人工智能带来的挑战
卡巴斯基在斯里兰卡举行的关键网络安全峰会揭示了该地区的新威胁载体以及人工智能一体化世界的最佳安全实践
全球网络安全提供商卡巴斯基于2024年8月4日至7日在斯里兰卡举办了2024年亚太区年度网络安全周末大会,概述了该地区最新的网络安全发展、潜在威胁载体以及应对最新安全挑战的最佳实践。勒索软件仍然是一个主要威胁,威胁行为者大量地将人工智能用于攻击性功能,从而潜在的增加了网络攻击的复杂性和精密度。全球最重要的网络安全专业人士、记者、首席技术官、关键行业的高管等都听取了卡巴斯基网络安全专家对最紧迫的网络安全威胁以及人工智能扩散带来的潜在挑战的见解和深入分析。
选择斯里兰卡作为2024年卡巴斯基亚太区网络安全周末大会的举办地,突显了该国日益增长的重要性以及卡巴斯基致力于为公共和私营实体、个人、中小型企业(SMB)、中端和大型企业以及关键基础设施公司提供全面的网络安全服务,以保护其数字基础设施的使命。
卡巴斯基亚太区董事总经理 Adrian Hia 在会议上强调了网络安全提供商和雇用他们的组织需要如何调整其网络安全态势,并了解其运营所在地区的法律影响。“对于许多组织而言,人工智能的整合是不可避免的,因为它们具有处理大型数据集的宝贵能力,但利益相关者需要注意数据合规性,尤其是在结合使用人工智能的情况下。需要对如何处理机密数据以及人工智能可以访问数据的哪些方面实施相关政策,同时还要遵守企业运营所在地区的法律法规,”Adrian说。
“在系统的正常运行时间至关重要的时代,企业必须考虑的另一个关键问题是网络弹性。网络弹性的最佳实践需要遥测和信息记录,以快速识别和应对事件,以及全面的事件响应政策,确保在发生网络攻击时迅速恢复,”Adrian补充说。
作为卡巴斯基全球研究与分析团队 (GReAT) 的总监Igor Kuznetsov 对网络安全威胁形式有着全局性的了解。Igor说:“在全球范围内,最常见的网络犯罪是勒索软件,威胁者将勒索软件作为一种业务(RaaS)来运营,最常见的感染载体是利用易受攻击的面向公众的应用程序,其次是盗取和暴力破解凭证。入侵供应链和受信任的关系也是一种新出现的威胁,这类案例中有一半是在攻击成功后才被注意到的。就被攻击目标而言,受攻击最多的行业是政府实体、金融机构和制造公司。”
大会还强调了人工智能在网络犯罪中所发挥的日益重要的作用,它能够通过创建更自然的电子邮件和钓鱼攻击输入来增强社会工程攻击,生成密码,帮助编写恶意软件,甚至执行密码攻击。人工智能的出现也意味着网络犯罪分子可能通过在文件中进行微小修改,使AI系统将恶意软件错误分类为安全文件,从而对潜在受害者进行对抗性攻击。为了进一步提高安全性和检测率,卡巴斯基在其恶意软件检测模型上模拟对抗性攻击。
如今,与人工智能相关的攻击发展迅速。其中一些攻击手段仍然需要高度熟练的数据科学家和大量努力才能实现,但另一些已经在公共可用工具中实现。我们要强调两个主要部分。第一是攻击性人工智能(AI)——攻击者使用先进技术来加速其常规操作或找到新的威胁载体来实施攻击。今年广泛传播的深度伪造只是其中的一个例子。第二个部分是人工智能漏洞——一些人工智能模型可能会被攻击者迫使执行受限或意外的操作。例如,去年出现了一些针对大型语言模型的提示攻击。
“卡巴斯基多年来一直在研究这些问题,以创建可靠的保护措施来保护我们的客户,”卡巴斯基首席数据专家Alexey Antonov说。卡巴斯基还利用人工智能来检测恶意攻击和新兴威胁,特别是潜在恶意软件,2024年每天检测到411,000个独特的恶意软件样本, 2023年每天检测超过403,000个。
大会上强调的最紧迫问题之一是供应链攻击如何对医院、银行、航空公司等关键基础设施造成潜在破坏。这一问题在Crowdstrike事件中得到了突出体现。美国网络安全公司 Crowdstrike 发布一个错误的软件更新,导致全球超过850万台Windows机器陷入重启循环,导致蓝屏死机,并造成前所未有的经济损失。“对机器学习模型进行供应链攻击的潜在途径是操纵训练数据,在模型中引入偏差和漏洞,或者用修改后的版本修改人工智能模型,使其产生错误的输出。由于人工智能将继续存在,此类攻击可能会产生前所未有的影响,类似于我们最近因软件故障所造成的影响,或今年早些时候幸运地避免的 SSH 后门问题,”卡巴斯基全球研究与分析团队网络安全专家Vitaly Kamluk说。
Linux XZ工具已成为安全外壳服务(SSH)的必要依赖项,针对它的攻击可能会成为数百万物联网 (IoT) 设备、服务器和网络设备的后门,该攻击已被成功检测并及时阻止。
最终,组织需要规划并确保针对网络攻击的缓解策略到位,包括网络弹性计划,确保员工针对潜在的网络攻击途径(如网络钓鱼攻击)进行培训,执行最佳网络安全实践,并通过与值得信赖的网络安全合作伙伴合作来确保更新的威胁情报,这些合作伙伴还可以确保纵深防御和先发制人的保护。
更多详情,请参阅卡巴斯基网站。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。