2019年是数据泄露、网络钓鱼和勒索软件攻击的一年。从美国房地产巨头无意间泄露了9亿条唱片,到丹麦助听器制造商Demant成为9500万美元黑客攻击的受害者,网络犯罪分子猖獗。仅在美国,2019年前九个月就对621个政府机构,学校和医疗保健提供者进行了勒索软件攻击。那么2020年网络犯罪将是什么样子?网络犯罪在这一年也变得更加复杂的趋势将在2020年及以后延续。
尽管经典的网络钓鱼方法(登录页面诱使用户提供其信息)仍然非常流行,但恶意方使用人工智能是一种新兴的威胁,不容忽视。
这创造了一个有趣的场景,其中AI被用于编排和预防网络犯罪。到2020年,公司和在线犯罪分子将就谁能够更好地利用这项技术展开斗争。
企业将不得不应对新型威胁
犯罪分子的方法已经变得更具创新性,而那些依靠其邪恶方法沉睡的企业正处于无礼的状态。特别是,拥有大量客户数据的电子商务商店应实施程序以制止任何潜在的违规行为。否则,它们是无法承受的损失。从电子商务商店的数据库到其优惠券营销结构的所有内容都容易受到在线威胁的攻击。传统形式和AI驱动的新型网络犯罪形式正在敲响企业的大门。
1.对云的勒索攻击
企业依靠云来存储大量数据。这意味着,如果黑客找到通向云控制台的方式,其后果可能是灾难性的。如果黑客删除其工作负载和数据,中小型企业可能会破产。
许多以云计算为先的公司已经向网络犯罪分子支付了赎金,并且随着黑客攻击的日趋复杂,这种威胁不会很快消失。
2.长时间停留
网络犯罪分子的攻击变得更加狡猾。他们有时将自己放置在目标系统中,横向移动并耐心等待适当的时间进行打击。通过选择精确的目标并在适当的时机进行攻击,他们可以取得巨大的收获。这些攻击非常有利可图,黑客可以花费数月来计划和开展这项活动。
3. Deepfake技术
去年,诈骗者使用基于AI的技术来模仿德国首席执行官告诉他的子公司将243000美元转入银行帐户的声音。这里的罪犯使用了Deepfake工具,该工具可以创建音频和视频。
去把事情弄得更糟。Deepfake技术比以往任何时候都更容易获得。互联网上充斥着名人的假冒视频,这些视频有时是无辜的,但其他时间则用于色情目的。专家担心,网络犯罪分子会使用伪造的东西来制作著名商业领袖的假冒视频,以寻求赎金。Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)的一番假名已经风靡一时,而且还不清楚下一个是谁。
4. DeepLocker回避恶意软件
与现代的逃避性和针对性恶意软件相比,DeepLocker采取了根本不同的方法。它通过将自己隐藏在诸如视频会议软件之类的良性载体应用程序中来避免检测。DeepLocker的独特之处在于,它使用AI来使触发条件解锁很难逆向工程。它使用深度神经网络(DNN)AI模型来确保仅在达到预期目标时才卸载恶意负载。
深度锁定器最严重的方面之一是,在查找和执行攻击时,它的速度超过了人类。由于它是由AI本身触发的,而不是原始算法的开发者,因此暗示可以在人类无法控制的位置触发它。
这就是AI可以提供的帮助
人工智能和网络犯罪的结合是致命的,需要做出同样有效的反应。专家建议通过将集成的AI与现有的网络安全功能相提并论。这有可能为能够应对高级威胁的网络安全运营铺平道路。
以下是AI阻止网络犯罪的一些方法:
1.使用预测分析尽早发现威胁和恶意活动;
2.制定准确的,基于生物特征的登录技术;
3.保护条件访问和身份验证;
4.通过自然语言处理促进学习和分析。
尤其是AI和深度学习具有检测和缓解注入AI的恶意软件的能力,从而可以防止损害系统。随着公司继续在在线安全方面投资数百万美元,该技术将得到进一步改善。
人工智能与2020年的人工智能
人工智能正在改变人类生活的方方面面,主要是为了更好。但是,犯罪分子使用它进行高级网络攻击的威胁是极其现实的。
公司可以使用基于深度学习的方法,通过更友好的AI对抗恶意AI。与实施时仍然停滞的其他形式的防病毒软件相比,该技术具有很高的可扩展性。AI恶意软件可以不断变化和增长,而针对它的最佳机会是可以扩展到数百万个训练样本的深度学习。随着训练数据集的不断扩大,深度学习技术可以不断提高其检测恶意活动的能力。
2020年网络犯罪将是什么样子?其实网络安全的前景始终是不可预测的。但是可以肯定的是,2020年的战斗将是AI与AI的对决。如果想了解更多关于网络安全的信息,请继续关注中培教育。