RSAC：专家强调新型网络威胁和策略

随着网络犯罪分子和威胁行为者的工具和能力不断增强，新的复杂攻击技术不断涌现，防御者跟上这一演变至关重要。

Proofpoint 威胁研究高级经理丹尼尔·布莱克福德 (Daniel Blackford) 解释说：“大量资金流入不良行为者手中，他们非常成功。这让他们能够扩大自己的职责范围。”

他补充说，这导致了网络犯罪生态系统的扩张，网络犯罪即服务生态系统变得更加专业化。

RSA 会议期间出现了三个关键的新型网络威胁主题：攻击面的不断扩大、基于身份的攻击和人工智能的新颖用途。

不断扩大的攻击面
虽然安全团队的大部分注意力往往集中在组织的端点上，但经常有人提醒我们，整个技术基础设施都可能成为攻击目标。

Secureworks 首席技术官 Mike Aiello 强调了最近在该供应商客户群中观察到的一次民族国家攻击，其中路由器遭到破坏。

Aiello 告诉Infosecurity：“您的攻击面不仅仅是您的端点，您的攻击面是您的整个基础设施，因此更新和管理您的网络基础设施也很重要。”

SANA 技术学院研究部主任约翰内斯·乌尔里希 (Johannes Ullrich) 认为，我们组织的技术堆栈已经达到了一个“拐点”，因为大量正在使用的系统和软件不再受到支持。

“许多软件堆栈都出现了缺陷，”他指出。

他补充说，许多组织使用用多种语言编写的软件，其中一些语言已经过时，这意味着很难找到理解它们的开发人员。

这一现实为威胁行为者提供了重要的机会，组织必须开始逐步替换此类系统的过程。

人工智能挑战身份验证和在线安全
围绕身份的问题已经凸显出来，特别是在生成式人工智能工具的可用性不断增加的情况下。

乌尔里希表示，这些工具大大降低了开发准确的深度伪造语音和音频的成本，而深度伪造语音和音频正是导致在线身份验证出现问题的原因。

这些越来越能够克服长期建立的身份验证工具（如验证码）。

乌尔里希认为，解决方案在于基于风险的身份识别，防止检查过于侵入性。这将涉及使用人工智能来识别和标记异常行为以供审查。

此次活动还强调了日益严重的性勒索祸害，SANS 研究所数字取证和事件响应 (DFIR) 课程负责人希瑟·马哈利克·巴恩哈特 (Heather Mahalik Barnhart) 称其“失控”。

性勒索是恶意行为者强迫受害者发送自己的裸照，并让受害者支付金钱以换取不公开这些照片的承诺的行为。

这是一个多方面的骗局，涉及在线诱骗，并经常使用深度伪造技术。

巴恩哈特指出，即使人工智能生成的私密假图像被发布到网上，损害仍然造成，因为它仍然会被很多人看到，这是无法挽回的。

ESET 2023 年 8 月的一项研究发现，与 2022 年前六个月相比，2023 年上半年性勒索诈骗增加了 178%。

“一张照片可能会毁掉你的生活，无论它是否真实，”巴恩哈特说。很大一部分受害者是学童。

防止性勒索攻击的关键是意识和培训——强调不要在网上与陌生人交谈等基本信息。这需要父母和孩子的理解。

人工智能生成的恶意软件
利用生成式人工智能来创建恶意软件一直受到网络安全专业人士的争论，但现在看来，复杂的威胁组织正在活动中利用这种策略。

根据 Proofpoint 于 2024 年 4 月观察到的由 TA547 组织发起的网络活动，该活动涉及一个 PowerShell 脚本来传递最终的有效负载，该有效负载“很可能”是由 ChatGPT 等大型语言模型 (LLM) 创建的。布莱克福德。

关键指标之一是几乎每一行代码都经过精心记录。

“我从来没有遇到过一个开发人员想要编写完整的文档，并且所有文档都具有完美的语法，”Blackford 指出。