2024年网络安全洞察：勒索软件(3)

“一旦您掌握了大多数员工的所有网络，以及他们的声音（播客）、图片（X、Instagram、LinkedIn、Meta）和视频（YouTube、TikTok）样本，您就拥有了生成极其令人信服的网络钓鱼电子邮件所需的一切。接下来你就会知道，受害者会收到精心设计的水滴式网络钓鱼活动。” 简而言之，人工智能可能会加剧网络钓鱼，而这种增加和改进的网络钓鱼可能会加剧勒索软件。
这不是一个确定的事情。其他人则认为，犯罪分子现有的方法已经足够成功，不需要额外的人工智能开发成本。但未来可能会出现一个拐点，即现有方法的失败率越来越高，而人工智能成本的下降将被抵消。
勒索软件直接使用人工智能的途径可能是缓慢且渐进的——也许是通过 MPV（最有希望的受害者）的概念。该理论认为，必须不间断运行并有资金支付不间断运行费用的组织将成为最有希望的受害者。
“我预测勒索软件作者会找到方法来自动确定‘MPV’，让勒索软件能够自主确定是否满足 MPV 标准；例如，“我是否到达医院了”、“我可以访问电子病历吗？”，HCL BigFix 高级总监兼产品管理主管 Robert Leong 建议。
“原因是向指挥和控制发送消息是检测勒索软件的主要方式之一。因此，如果勒索软件能够自主确定它所在的位置、所在的组织类型以及要加密的内容，那么勒索软件就会更成功，”他继续说道。可以引入人工智能来提供和改进这种无声的自动化。
地缘政治和行动主义
从历史上看，黑客行动主义一直与本土思想家抗议道德问题联系在一起。Tenable OT Security 负责人 Amir Hirsh 认为这种情况将在 2024 年持续下去，黑客活动分子会利用勒索软件来增加宣传效果。他评论道：“黑客活动团体尤其会根据其意识形态将工厂化农业和能源生产商作为目标，以获得最大程度的曝光度和恶名。”

Ilia Kolochenko，ImmuniWeb 首席架构师。