人工智能如何应对并可能对城市进行勒索软件攻击

 
想象一下，去法院时，看到纸牌上贴着“系统已关闭”的消息。该地区的警务人员无法访问车上笔记本电脑的信息，或者医院的手术延误了怎么办?这就是勒索软件攻击可能对城市，警察局或医院造成的后果。
勒索软件是可以加密或控制计算机系统的恶意软件。然后，发动这些攻击的罪犯可以拒绝返回访问权限，直到获得报酬。在2019年之前，勒索软件可能以针对企业和个人为目标而闻名。近年来，对Travelex，马士基等石油和天然气公司以及工业控制系统的攻击导致数亿美元的损失。
但越来越多的城市，公共事业和面向公众的机构也成为目标。随着攻击的增加，越来越多的安全专家正在使用AI来提高其恶意软件攻击防御的有效性。但是，也令人担忧的是，犯罪分子将开始使用AI来为勒索软件提供武器并策划更有效的攻击。
脆弱目标
安全公司Emsisoft的分析发现，仅在2019年，大约85所学校或大学，大约100个地方和州政府以及700多家医疗保健提供者遭受了勒索软件攻击。这不包括最近对得克萨斯州学区造成的损失达230万美元的袭击，或导致新奥尔良市宣布进入紧急状态的袭击。新奥尔良市长拉托亚·坎特雷尔(LaToya Cantrell)说，勒索软件攻击造成的损失超过了该市的300万美元网络保险单。
勒索软件对面向公众的机构的攻击尤其令人担忧，因为与个人或企业不同，衰弱的城市，学校和医院威胁着公共安全和基本服务。 Emsisoft的报告称，2019年，勒索软件中断了911服务，延误了外科手术，使应急人员难以访问医疗文件，扫描员工证件并查看未执行的逮捕令。
即使没有使用人工智能技术的勒索软件的好处，网络犯罪分子也造成了巨大的损失，攻击的成本和频率也在上升。巴尔的摩花费了1800万美元来解决2019年袭击造成的损失。在此之前，据报道，对亚特兰大市的攻击使恢复，破坏和其他损失损失了约1,700万美元。
根据梭子鱼网络的分析，小城镇特别容易受到攻击，因为2019年近一半的受攻击城市人口为50,000人或以下。分析还发现，2019年三分之二的勒索软件攻击针对政府组织。
回顾过去，有时候似乎似乎是勒索软件袭击了城市，但Malwarebytes Labs的负责人Adam Kujawa说，这种趋势可以追溯到2017年底，当时WannaCry，Petya和NotPetya重新定义了恶意软件的可能性。这些攻击能够加密数据并传播到全球网络，他说，这使网络罪犯看到了新的可能性。一种蠕虫，像乌克兰的一家公用事业公司一样，蠕动的蠕虫就像一枚数字脏弹一样，在全球范围内造成了高达100亿美元的损失。
然后在2018年末，Malwarebytes看到了涉及EmoTet的攻击，该攻击窃取凭据以通过垃圾邮件模块传播恶意软件，然后使用TrickBot等恶意软件横向移动并感染网络。
Kujawa说：“从那里开始，我们开始越来越多地看到这种特定的攻击方法，然后对该攻击方法进行修改，并对该攻击方法进行演变，从那以后基本上就是现状。”
梭子鱼网络公司说，电子邮件是攻击者访问城市系统的最常见方式，其次是PDF和Microsoft Office文档。有时会将网络钓鱼电子邮件和文档设计为适合城市通常收到的各种电子邮件和文档，例如发票或运输通知。
梭子鱼网络首席技术官弗莱明·史密斯(Flaming Shi)表示：“漏洞是技术债务，在很多方面都无法解决，也无法解决。” “因此，我认为这是将其作为目标的关键原因。我认为这也有助于在选举年中推动潜在的攻击，因为[攻击者]不必破坏所有城市，他们只需要破坏一些重要的城市，基本上可以在选举过程中引起对我们所有人的重大破坏。”
库贾瓦说，这些工具的发展以及其他攻击带来的更高的投资回报，已将更多的犯罪活动转向政府机构。他指出，城市服务和医院正成为更大的目标，因为它们包含大量个人身份信息(PII)，并且需要运作才能为社会服务。
犯罪策略似乎也在升级。攻击者现在不仅威胁要加密文件和限制访问，还威胁要在线发布文件。
“开始威胁将内部文档和客户信息发布到开放网络中，这很可能成为一种标准的操作程序，这将把勒索软件攻击变成全面的数据泄露。这将给处理感染的组织带来更多问题，”库贾瓦说。
通常在比特币中要求的赎金付款也在增加。 Malwarebytes发现，到2019年底，政府和学校要求的典型赎金攻击者从约1000美元飙升至40,000美元以上。安全公司Coveware估计，2019年第四季度的平均赎金超过80,000美元。
另一个令人担忧的是，进行勒索软件攻击的组织开始出售允许技术知识较少的犯罪分子发动自己的攻击的软件-Kujawa和Shi称之为“勒索软件即服务”。
“这几乎是一种经济，”施说。
贫民窟的失误
巴尔的摩在一年多的时间里遭受了两次勒索软件攻击，这是最令人担忧的，最昂贵，最持久的例子，说明情况可能会变得很糟。第二次发生在2019年5月，到城市结束时已经损失了近1800万美元。
关于城市是否应该支付赎金的要求存在争议。库贾瓦说，巴尔的摩在不支付赎金方面犯了一个错误，但是他没有制定总体政策。 “我们可以百分百确定地说’‘不付赎金’这一天，这是个坏主意……我不再说了，”库贾瓦说。
2019年夏季发生的事件加强了是否支付赎金的分歧。六月，佛罗里达州的莱克城和里维埃拉海滩分别支付了大约50万美元和60万美元的赎金。相比之下，2019年8月，得克萨斯州近二十个城市在一次集体袭击中遭到袭击，但他们都没有支付赎金。
一些城市试图通过购买网络保险来采取积极措施以防止潜在的勒索软件损失。在新奥尔良遭受袭击之后，坎特雷尔表示，纽约市计划将其网络保险覆盖范围从300万美元提高到1000万美元，而巴尔的摩评估委员会于2019年10月批准了一项2000万美元的网络安全政策。
Kujawa说，网络保险将问题从从未遇到过勒索软件的人手中夺走，并将其交给一直处理勒索软件的人。
话虽这么说，但那里有很多骗子，而且一些公司声称他们可以做到这一点。显然很难分辨谁是最重要的人，但谁不是，但我绝对认为[网络安全保险]在当今社会中起着重要作用，并且只要不存在仅仅为了增加成本就可以在未来发挥更大价值的作用。补救措施。”
无论如何，施指出，城市宣布拥有网络保险是不明智的，巴尔的摩说这是一个错误。他说：“这只会招来更大的赎金，并给野兽喂食。”
几乎没有将攻击面向公众机构的肇事者绳之以法的事实，可能会加剧勒索软件的趋势。
AI如何防范勒索软件攻击
为了防止勒索软件传播，安全软件使用AI来检测，隔离和删除受感染的文件。安全软件可以使用无监督机器学习来创建AI模型，该模型由数据集训练以识别干净文件与恶意文件之间的差异。自然语言处理(NLP)和计算机视觉有助于检测电子邮件或文档中的异常行为。
Microsoft正在使用在传统分类模型之上运行的单调模型，并捕获了95%的恶意软件。该技术是由UC Berkeley AI研究人员开发的，用于查找恶意文件属性，而不是结合使用好文件和坏文件进行训练。
网络安全公司Capgemini的一份报告发现，人工智能正在帮助该行业更快地发展并专注于其最大的问题。接受调查的四分之三的安全专家说，人工智能减少了检测恶意软件的时间，三分之二的人说，它降低了应对漏洞的成本。
防病毒和安全公司也越来越多地采用AI。大约有五分之一的安全组织在2019年之前使用了AI，但是三分之二的组织计划在2020年采用该技术。
AI如何助长勒索软件攻击
库贾瓦说，鱼叉式网络钓鱼仍然是传递恶意软件的主要方法，这一事实表明人们仍然很容易受到有时落入其电子邮件收件箱的这种欺骗手段的影响。
这也反映了一个事实，即今天的勒索软件活动似乎不需要AI的帮助。恶意软件和梭子鱼网络尚未在野外目睹勒索软件中的AI。 Malwarebytes进行的分析检查了恶意软件的潜在武器化功能，该方法预测使用AI的勒索软件将再过一到三年就不会出现在野外。
目前，Kujawa说，他最关心的是AI的思想，该思想可以描述组织中最适合目标的人员。
人工智能还可以发现将恶意软件传播到世界各地大量机器的途径，并成为人工智能军备竞赛中的弹药。
这样的方法可以利用特定的安全厂商检测或训练模型的漏洞类型来检测要攻击的软区域。
“一些研究人员已经进行了实验室测试，并创建了内部AI恶意软件。这当然是可能的，但是我们如何真正看到它，我们看到它的频率确实是我最关心的问题。”库贾瓦说。 “我确实确实看到了AI和机器学习被用于从泄漏，社交媒体或其他任何地方获取数据，以创建特定用户的个人资料或理想的受害者个人资料。您可以使用所有这些信息来针对企业或您想要的任何其他人创建更有效的鱼叉式网络钓鱼。”
事情可能走向何方
“希望这些组织在2018年和2019年吸取的教训将在2020年体现出更高的安全性，但我们知道，情况可能并非如此。 “袭击将变得更加严重，”施说。
他预测，到2020年，摇摆州的小镇可能会看到民族国家行为者发动的更多袭击，以此作为在11月美国总统大选之前发现脆弱性的一种方式。
“在[选举]决定中至关重要的因素有时会成为目标，”施说。 “我的意思是，我觉得我们没有为国防年做好准备的适当准备。”
Kujawa认为我们不太可能在摇摆州的小城市看到这类攻击，因为存在测试系统的更好方法。但是，他也与施先生一样，担心城市和面向公众的机构将来可能会看到民族国家发起的勒索软件攻击有所增加，因为其动机不仅限于勒索财务。
“在过去的几年中，我们看到民族国家行动者开展了更多活动，其中很多活动，特别是来自某些东欧国家的活动，这些国家背后并不清楚是民族国家还是国家资助的攻击者这些东西，”他说。 “我们看到更多可能被掩盖的攻击，或者是红色鲱鱼，表明这是由网络犯罪集团或地下室的某个孩子完成的，或类似的事情，而实际上是俄罗斯，中国，朝鲜谁在做骚扰或发送消息的事情，或者只是四处看看，看看有什么可能。”
确实，许多民族国家已经为当今世界勒索软件的增长做出了贡献，为Kujawa称对勒索软件现状起重要作用的事件奠定了基础。
WannaCry造成了估计40亿至80亿美元的全球损失，由影子经纪人传播，影子经纪人被认为与俄罗斯政府有关。从美国国家安全局(NSA)黑客组织盗取的漏洞EternalBlue暴露了Windows操作系统中的一个漏洞，该漏洞已在WannaCry，Petya和NotPetya攻击中被黑客使用。
特朗普政府将NotPetya称为“历史上最具破坏性和成本最高的网络攻击”，并导致美国财政部于2018年对俄罗斯政府实施制裁。美国财政部公布了对NotPetya的制裁以及对干预2016年总统大选的制裁。
鼓励Kujawa看到安全专家现在更加了解犯罪集团的功能和勒索软件的流行。越来越多的城市开始实施最佳实践，以将PII置于另一层技术之后，并在发生攻击时为IT第一步建立协议。
他补充说，诸如梭子鱼网络和恶意软件字节之类的安全公司正在使用AI更好地检测SamSam，Ryuk，RobbinHood和LockerGoga等勒索软件。
“我们正在朝这个方向发展，许多安全行业也在朝这个方向发展。实际上，这将必然是AI与AI的对抗，”他说。 “如果网络罪犯实际上开始利用这些东西，我们需要能够在威胁受到威胁之前就将其阻止，而且我们必须能够在不知道威胁存在的情况下就停止威胁。”