当人们想到人工智能的威胁时,, 机器人末日的景象可能会浮现在脑海中. 虽然这种情况可能不现实, 新技术带来的威胁, 比如人工智能, 是非常真实的.
“生成式人工智能自上世纪60年代就出现了,”他指出 杰森·哈勒尔, 存运营和技术风险总经理. “这并不新鲜,但现在它更容易使用,功能更强大,更容易使用. 任何时候,只要你有大量的人口可以使用一个强大的新工具, 安全专家必须考虑人们如何将其用于恶意目的.”
网络安全专家对新技术带来的威胁进行了权衡.
一方面,新的人工智能工具和应用程序可以帮助用户通过代表用户登录会议来跳过视频会议, 在聊天中回答问题, 并在会议结束后生成会议摘要. 另一端是深度伪造,威胁行为者可以利用这些深度伪造的信息冒充高级人员来欺骗员工.
相关:为什么人工智能是一把双刃剑
“比如说你在公司聚会上发了妻子和孩子的照片,”他说 罗恩格林,万事达卡研究员. “生成式人工智能可以抓取社交媒体并找到它, 然后伪造一封老板发来的邮件说, 很高兴在上周的聚会上见到你和你的孩子们,,并附上一个电话号码, 回答的声音听起来像是老板. 这是经典的社会工程,人工智能让它变得更加强大.”
我们已经看到网络罪犯利用人工智能产生了巨大的影响. 一家跨国公司在香港的雇员 最近欺骗 在被邀请参加视频电话会议后,他看到了他认为是首席财务官和其他实际同事的人,并与他们进行了互动,然后通过人工智能生成的深度伪造向欺诈者转移了2500万美元, 据当地警方称.
在转账之后,这名职员才知道他在视频通话中看到的“人”不是真的.
“这表明人工智能给安全团队在培训员工时带来了挑战,让他们更加警惕,哈勒尔说。.
也就是说, 所有vns6060威尼斯城官网人工智能的炒作, 我们将在2024年看到的大多数网络威胁很可能与安全专业人员过去管理过的网络威胁相同,但被新技术强化了.
“人们在使用同样的老策略, 多亏了更好的技术,他们更有效地利用了它们,格林说。. “人工智能等新技术是威胁倍增器.”
数据窃取者的攻击
近年来,勒索软件攻击呈指数级增长,仍然是网络安全团队最担心的问题之一. 而在2017年,这一比例仅为2%, 2021年,勒索软件攻击占所有攻击的10%,到2023年,这一比例超过24%, 根据 Verizon 2023数据泄露调查报告.
“我们最担心的是勒索软件,”他说 托马斯•瓦格纳, 证券业和金融市场vnsr威尼斯城官网登入(SIFMA)vnsr威尼斯城官网登入运营董事总经理.
更糟糕的是, 而数据窃取者可能拥有入侵和冻结数据访问的技能, 他们可能不够熟练,无法恢复数据——至少不能恢复到允许您快速恢复操作的格式.
“即使你付钱给罪犯,他们通常也无法恢复数据,”瓦格纳补充道.
不仅勒索软件攻击变得越来越普遍, but they are also becoming more effective; bad actors can now offer the equivalent of software as a service (SaaS).
“我们看到了‘勒索软件即服务’的出现,”他说 巴斯贝利他是富尔顿银行的高级副总裁兼首席信息安全官. “这反过来又通过复杂的商业运作模式推动了勒索软件的商品化和商业化. 最值得注意的是,这包括基于云的勒索软件即服务vnsr威尼斯城官网登入.”
这意味着网络犯罪分子不需要具备编写勒索软件代码的软件专业知识, 他们可以从有专业知识的人那里租用勒索软件. “勒索软件即服务模型实现了持续改进类型的软件开发周期,从而不断增强和改进,贝利说。. “因此, 我相信,在可预见的未来,我们可以期待勒索软件攻击在复杂性和有效性方面不断发展.”
相关内容:了解“网络”在我们的2024年系统性风险晴雨表中的排名
聚焦第三方漏洞
另一个挑战是,威胁行为者正在瞄准较软的目标. 而不是打击大型金融机构, 他们的目标是那些可能没有大公司所拥有的安全级别的小公司.
“攻击者知道第三方可能没有相同的安全vns6060威尼斯城官网,”贝利指出. 这就是为什么有效的第三方供应商风险管理如此重要.”
SIFMA的Wagner同意勒索软件仍然是一个主要威胁, 而第三方供应商代表了一个特殊的漏洞.
“关键的第三方是我们考虑得最多的,”瓦格纳说. “对你重要服务提供商之一的攻击对你的影响可能比你想象的要大. 在一个案例中, 一家金融机构遇到了流动性问题,因为第三方被黑客入侵,无法结算交易.”
瓦格纳指出,虽然在某些情况下,小型企业可能更容易受到攻击,因为它们没有vns6060威尼斯城官网来实施与大型机构相同级别的安全措施, 在其他情况下,他们的努力根本没有像他们应该做的那样彻底.
瓦格纳指出:“一些被攻击的第三方只是没有做好准备. “一家公司没有足够快地安装补丁, 另一家公司没有充分备份数据, 一些公司没有进行预先识别弱点的演练.”
和, 随着当今日益复杂的供应链和服务提供商网络, 可能并不总是您自己的第三方供应商构成风险:您的第三方供应商自己的供应商也可能使您的组织处于风险之中.
“我们正在研究我们整个延伸的供应链,以更好地了解风险可能来自哪里,存的Harrell补充道. “它超越了第三方. 我们采取的方法之一是与我们的供应商进行深入的对话,以了解他们的安全状况, 并在我们与他们的合同协议中加入具体的风险管理步骤.”
网络弹性信息图的五个技巧
协作是关键
2024年解决许多新兴威胁的关键是合作和实践. 与第三方服务提供商密切合作可以帮助他们加强安全性,从而更好地保护您. 与政府机构合作是另一个力量倍增的因素.
“我们都从政府机构提供的情报中受益匪浅,”贝利说. “但当行业和政府合作共享信息时,它是最强大的.”
作为一个产业一起工作, 与政府机构合作并定期练习事件管理可以通过建立肌肉记忆来更快速有效地响应,从而增强安全性.
“我们需要对市场有相同的看法,”哈雷尔补充道. “这不仅仅是我们自己的反应, 这是个人的反应如何适应行业的反应,以确保每个人都能以最小的中断恢复和运行.”