過去10年,民眾面對勒索軟體攻擊多半選擇付錢了事,導致攻擊事件不只發生頻率變高、手段更加多元,也讓越來越多攻擊者投入這個不斷成長的領域,創造出各種新穎且複雜的攻擊手法,包括勒索軟體即服務(Ransomware-as-a-Service)、雙重勒索,甚至是三重勒索(Triple Extortion)。
雙重勒索是近幾年的新型威脅,透過多階段攻擊滲透目標企業網路並加密資料;若企業不滿足攻擊者的贖金要求,即公開被害人的敏感資料。不過隨著威脅態勢變得更加複雜且危險,雙重勒索也正逐漸進化,主要原因在於企業改善了自身的資料復原流程,現在不必付贖金也能解鎖資料;或是攻擊者發現敏感資料曝光更能夠有效損害企業聲譽,尤其是電商、保險及餐飲旅遊等特定產業,更常被要求付出天價贖金,讓攻擊者獲取暴利。
根據Check Point Research觀察,2021年全球每週平均每61間機構就有1間遭受勒索軟體攻擊,較2020年增加了9%;而全台每週有8.5%機構受勒索軟體影響,年增率74%。雖然在防範勒索軟體時,備份和還原資料仍十分有效,但若想要戰勝攻擊者,Check Point Software建議企業導入採用AI的解決方案協助自身維護網路安全:
•阻絕可能發生的網路釣魚:勒索軟體攻擊的第一個階段就是網路釣魚。網路犯罪者會誘騙使用者提供個人資料,企圖滲透網路;因此對抗網路釣魚是企業資安長的重要任務。建置內含AI的資安解決方案能夠即時辨識並阻絕未知的網路釣魚網頁及電子郵件,保護員工免於網路釣魚攻擊。
•避免數據外洩:AI模型也能夠透過辨識網域及子網域是否合法,或是當下為了惡意目的而生成,即時阻止數據外洩。
•聚合事件並排定優先順序:AI解決方案也能夠減輕管理人員的負擔。AI引擎的排定順序與聚合功能協助資安團隊辨識有關聯的事件,減少資安事件的數量。 導入AI解決方案時,企業必須了解它僅是整體網路安全策略的一部分。現今所看到的攻擊表面,其挑戰性與數年前相比已高出一至兩個等級;雖然AI是進階網路安全技術當中先進且重要的一部分,但它並不能獨立運作。
企業應全方位檢視自身的風險,確認所部署的網路安全解決方案能整合並對抗各種攻擊表面的威脅,且每個區域間應能互相分享威脅情資。當雲端偵測到一個可能的威脅,隨之產生的威脅情資應即刻提供給其他威脅途徑,例如端點、行動裝置、SaaS安全防護等。
我們正生活在一個有資安技術落差、頂尖資安人才短缺的時代,而AI將在這個網路通訊世代扮演關鍵角色,協助更即時地做出更好的資安決策。
<本文作者:劉基章現為Check Point Software台灣區總經理>