2024年亞太區(qū)網(wǎng)絡(luò)安全周末大會揭示了新興威脅和人工智能帶來的挑戰(zhàn)

　　卡巴斯基在斯里蘭卡舉行的關(guān)鍵網(wǎng)絡(luò)安全峰會揭示了該地區(qū)的新威脅載體以及人工智能一體化世界的非常好的安全實(shí)踐

　　全球網(wǎng)絡(luò)安全提供商卡巴斯基于2024年8月4日至7日在斯里蘭卡舉辦了2024年亞太區(qū)年度網(wǎng)絡(luò)安全周末大會，概述了該地區(qū)最新的網(wǎng)絡(luò)安全發(fā)展、潛在威脅載體以及應(yīng)對最新安全挑戰(zhàn)的非常好的實(shí)踐。勒索軟件仍然是一個(gè)主要威脅，威脅行為者大量地將人工智能用于攻擊性功能，從而潛在的增加了網(wǎng)絡(luò)攻擊的復(fù)雜性和精密度。全球最重要的網(wǎng)絡(luò)安全專業(yè)人士、記者、首席技術(shù)官、關(guān)鍵行業(yè)的高管等都聽取了卡巴斯基網(wǎng)絡(luò)安全專家對最緊迫的網(wǎng)絡(luò)安全威脅以及人工智能擴(kuò)散帶來的潛在挑戰(zhàn)的見解和深入分析。

　　選擇斯里蘭卡作為2024年卡巴斯基亞太區(qū)網(wǎng)絡(luò)安全周末大會的舉辦地，突顯了該國日益增長的重要性以及卡巴斯基致力于為公共和私營實(shí)體、個(gè)人、中小型企業(yè)（SMB）、中端和大型企業(yè)以及關(guān)鍵基礎(chǔ)設(shè)施公司提供全面的網(wǎng)絡(luò)安全服務(wù)，以保護(hù)其數(shù)字基礎(chǔ)設(shè)施的使命。

　　卡巴斯基亞太區(qū)董事總經(jīng)理 Adrian Hia 在會議上強(qiáng)調(diào)了網(wǎng)絡(luò)安全提供商和雇用他們的組織需要如何調(diào)整其網(wǎng)絡(luò)安全態(tài)勢，并了解其運(yùn)營所在地區(qū)的法律影響。“對于許多組織而言，人工智能的整合是不可避免的，因?yàn)樗鼈兙哂刑幚泶笮蛿?shù)據(jù)集的寶貴能力，但利益相關(guān)者需要注意數(shù)據(jù)合規(guī)性，尤其是在結(jié)合使用人工智能的情況下。需要對如何處理機(jī)密數(shù)據(jù)以及人工智能可以訪問數(shù)據(jù)的哪些方面實(shí)施相關(guān)政策，同時(shí)還要遵守企業(yè)運(yùn)營所在地區(qū)的法律法規(guī)，”Adrian說。

　　“在系統(tǒng)的正常運(yùn)行時(shí)間至關(guān)重要的時(shí)代，企業(yè)必須考慮的另一個(gè)關(guān)鍵問題是網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)彈性的非常好的實(shí)踐需要遙測和信息記錄，以快速識別和應(yīng)對事件，以及全面的事件響應(yīng)政策，確保在發(fā)生網(wǎng)絡(luò)攻擊時(shí)迅速恢復(fù)，”Adrian補(bǔ)充說。

　　作為卡巴斯基全球研究與分析團(tuán)隊(duì) (GReAT) 的總監(jiān)Igor Kuznetsov 對網(wǎng)絡(luò)安全威脅形式有著全局性的了解。Igor說：“在全球范圍內(nèi)，最常見的網(wǎng)絡(luò)犯罪是勒索軟件，威脅者將勒索軟件作為一種業(yè)務(wù)（RaaS）來運(yùn)營，最常見的感染載體是利用易受攻擊的面向公眾的應(yīng)用程序，其次是盜取和暴力破解憑證。入侵供應(yīng)鏈和受信任的關(guān)系也是一種新出現(xiàn)的威脅，這類案例中有一半是在攻擊成功后才被注意到的。就被攻擊目標(biāo)而言，受攻擊最多的行業(yè)是政府實(shí)體、金融機(jī)構(gòu)和制造公司。”

　　大會還強(qiáng)調(diào)了人工智能在網(wǎng)絡(luò)犯罪中所發(fā)揮的日益重要的作用，它能夠通過創(chuàng)建更自然的電子郵件和釣魚攻擊輸入來增強(qiáng)社會工程攻擊，生成密碼，幫助編寫惡意軟件，甚至執(zhí)行密碼攻擊。人工智能的出現(xiàn)也意味著網(wǎng)絡(luò)犯罪分子可能通過在文件中進(jìn)行微小修改，使AI系統(tǒng)將惡意軟件錯(cuò)誤分類為安全文件，從而對潛在受害者進(jìn)行對抗性攻擊。為了進(jìn)一步提高安全性和檢測率，卡巴斯基在其惡意軟件檢測模型上模擬對抗性攻擊。

　　如今，與人工智能相關(guān)的攻擊發(fā)展迅速。其中一些攻擊手段仍然需要高度熟練的數(shù)據(jù)科學(xué)家和大量努力才能實(shí)現(xiàn)，但另一些已經(jīng)在公共可用工具中實(shí)現(xiàn)。我們要強(qiáng)調(diào)兩個(gè)主要部分。第一是攻擊性人工智能（AI）——攻擊者使用先進(jìn)技術(shù)來加速其常規(guī)操作或找到新的威脅載體來實(shí)施攻擊。今年廣泛傳播的深度偽造只是其中的一個(gè)例子。第二個(gè)部分是人工智能漏洞——一些人工智能模型可能會被攻擊者迫使執(zhí)行受限或意外的操作。例如，去年出現(xiàn)了一些針對大型語言模型的提示攻擊。

　　“卡巴斯基多年來一直在研究這些問題，以創(chuàng)建可靠的保護(hù)措施來保護(hù)我們的客戶，”卡巴斯基首席數(shù)據(jù)專家Alexey Antonov說。卡巴斯基還利用人工智能來檢測惡意攻擊和新興威脅，特別是潛在惡意軟件，2024年每天檢測到411,000個(gè)獨(dú)特的惡意軟件樣本， 2023年每天檢測超過403,000個(gè)。

　　大會上強(qiáng)調(diào)的最緊迫問題之一是供應(yīng)鏈攻擊如何對醫(yī)院、銀行、航空公司等關(guān)鍵基礎(chǔ)設(shè)施造成潛在破壞。這一問題在Crowdstrike事件中得到了突出體現(xiàn)。美國網(wǎng)絡(luò)安全公司 Crowdstrike 發(fā)布一個(gè)錯(cuò)誤的軟件更新，導(dǎo)致全球超過850萬臺Windows機(jī)器陷入重啟循環(huán)，導(dǎo)致藍(lán)屏死機(jī)，并造成前所未有的經(jīng)濟(jì)損失。“對機(jī)器學(xué)習(xí)模型進(jìn)行供應(yīng)鏈攻擊的潛在途徑是操縱訓(xùn)練數(shù)據(jù)，在模型中引入偏差和漏洞，或者用修改后的版本修改人工智能模型，使其產(chǎn)生錯(cuò)誤的輸出。由于人工智能將繼續(xù)存在，此類攻擊可能會產(chǎn)生前所未有的影響，類似于我們最近因軟件故障所造成的影響，或今年早些時(shí)候幸運(yùn)地避免的 SSH 后門問題，”卡巴斯基全球研究與分析團(tuán)隊(duì)網(wǎng)絡(luò)安全專家Vitaly Kamluk說。

　　Linux XZ工具已成為安全外殼服務(wù)（SSH）的必要依賴項(xiàng)，針對它的攻擊可能會成為數(shù)百萬物聯(lián)網(wǎng) (IoT) 設(shè)備、服務(wù)器和網(wǎng)絡(luò)設(shè)備的后門，該攻擊已被成功檢測并及時(shí)阻止。

　　最終，組織需要規(guī)劃并確保針對網(wǎng)絡(luò)攻擊的緩解策略到位，包括網(wǎng)絡(luò)彈性計(jì)劃，確保員工針對潛在的網(wǎng)絡(luò)攻擊途徑（如網(wǎng)絡(luò)釣魚攻擊）進(jìn)行培訓(xùn)，執(zhí)行非常好的網(wǎng)絡(luò)安全實(shí)踐，并通過與值得信賴的網(wǎng)絡(luò)安全合作伙伴合作來確保更新的威脅情報(bào)，這些合作伙伴還可以確保縱深防御和先發(fā)制人的保護(hù)。

　　更多詳情，請參閱卡巴斯基網(wǎng)站。

　　關(guān)于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對性的安全解決方案和服務(wù)，以及用于應(yīng)對復(fù)雜和不斷變化的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們還幫助全球220,000家企業(yè)客戶保護(hù)最重要的東西。