,

Ransomware 3.0 與代理 AI 相遇,讓網路韌性比以往更加重要

Ransomware的下一次發展利用了代理 AI 功能,並對組織造成了嚴重的威脅。深入了解Ransomware 3.0 及其帶來的危險。

Ransomware 3.0

總結

Ransomware 3.0 是一種新型網路攻擊,網路罪犯會利用代理 AI 功能來規劃攻擊並分階段。在Ransomware的下一階段,不法份子也會利用多種形式的勒索,稱為三重勒索,來加強對受害者的攻擊。 

image_pdfimage_print

Ransomware 3.0 是新一代的Ransomware,使用 AI 來規劃和分階段的贖金行動:如同我們本週所見,AI 對生產力和防禦具有 AI 價值的代理功能,現在能以前所未有的速度和規模進行攻擊

3.0 時代也代表Ransomware攻擊者轉向 AI 瀏覽器,而壞人相信他們會吸引更多受害者。Ransomware帶來的新變化也突顯了犯罪者願意使用多種形式的勒索(有時稱為三重勒索)來對目標施加更大的壓力。 

Ransomware遷移至瀏覽器

AI 瀏覽器具有內建聊天機器人和執行任務的代理程式等功能。使用者正在破壞 AI 瀏覽器的效益。但讓 AI 瀏覽器智慧化的功能,已經被Ransomware的駭客調整。攻擊者透過“快速注入”為建立在大語言模型(LLM)上的應用程式建立程式碼,欺騙代理 AI 以認為請求來自可信的使用者。 

紐約大學 Tandon 工程學院的研究人員最近創造出一種概念驗證的即時注入軟體,由外部研究人員發現,並迅速被稱為 “PromptLock”。(研究人員認為,在 NYU 發言之前,他們發現了真正的由狡猾的駭客所製造的Ransomware,並說:“Nope,我們做到了。”) 

作為專案的一部分,NYU 的研究人員使用大型語言模型 (LLM) 模擬了Ransomware攻擊的四個階段:映射系統、識別有價值的檔案、竊取或加密資料,以及產生勒索訊息。研究人員在個人電腦、企業伺服器和工業控制系統上測試了 AI 驅動的模擬,並發現完整的Ransomware攻擊可以自動執行。 

Anthropic 的 AI 管理式間諜活動報告

在真實世界對這些研究結果的回應中,Anthropic 報告發現了第一個大規模 AI 調度的網路間諜活動,這項攻擊據稱是由國家贊助的團體使用 AI 代理來滲透大型科技公司、銀行、製造商和政府機構。與先前人類引導攻擊流程的事件不同,這項作業使用自主 AI 系統自行執行活動,從偵查到資料竊取,可達到 90%。這凸顯了 AI 驅動的網路威脅演變速度。對防禦者而言,這標誌著一個沉默的時刻,足以證明威脅情勢不只是在改變,而是超越傳統的人類回應週期。

相關閱讀: 當應用程式層隱私失敗時:資料層管理的案例

並非所有 AI 都是好的 AI

AI 幾乎可以應用於Ransomware攻擊的每個階段。AI 驅動的網路釣魚 AI 可能更細微、更上下文的正確性,並且更針對“脆弱的連結”或高價值目標,稱為魚叉式網路釣魚。進入企業後,AI 不僅能觀察高價值目標的活動,還能尋求實現躲避的方法,例如模仿合法活動,或尋找設定錯誤,從而為更多資產提供立足點。 

此外,AI 廣受讚譽的程式碼編寫能力對網路罪犯特別有用。舉例來說,他們只需隨機差異化,就能部署惡意軟體,以欺騙傳統的特徵碼式偵測方法。這類 AI 衍生的多態性程式碼可視需要不斷改善或重新定向Ransomware,以躲避或實現機會性目標。

最後,AI 讓罪犯能夠自動執行大多數勒索軟體 Ransomware 攻擊的工作,這是您認為許多網路方案在利用簡易擴展時,會增加成功機會的關鍵點,尤其是在網路釣魚階段。自動化的能力是力量倍增器,允許更多作業同時進行。

為Ransomware增加多層勒索

Ransomware 3.0 的另一個功能是更具攻擊性、更具針對性的脅迫形式。當Ransomware是新的,第一波攻擊者是加密資料的內容,並尋求付款以換取解密金鑰。在許多情況下,加密品質不佳,可能會中斷。此外,嚴謹的備份系統可以讓組織忽略需求,並簡單地進行復原。 

Ransomware的下一階段,也就是Ransomware 2.0,不僅將資料加密,還會竊取資料,並威脅要將其公開在公共網路上,或出售給網路犯罪生態系統中的眾多資料仲介之一。Ransomware即服務也是Ransomware 2.0 的一項功能。隨著區塊鏈技術的興起,加密方法大幅躍進。在這種情況下,資料備份可能可以恢復,但大量資料落入犯罪份子手中,將導致聲譽嚴重受損,更不用說,受影響的客戶和合作夥伴可能受到監管罰款和財務和解。

在Ransomware 3.0 時代還原資料備份,可能會嚴重降低企業預算。Pure Pure Storage 和 Ponemon Institute 在一項新的網路韌性研究中詳細說明了,企業遭受網路攻擊的最大成本是恢復關鍵資料的最新備份。受訪者表示,其他重大成本是恢復、修復或更換受影響的系統和應用程式;偵測並遏止事件;以及測試以確保恢復的系統正常運作。

Ransomware 3.0 所帶來的危險是真實存在的。罪犯對於 AI 的精通程度感到欣慰,在對目標組織施加壓力時可能會變得更有攻擊性。 

網路韌性比以往更為重要

代理式 AI 不僅重寫了生產力的規則,也重寫了企業 IT 的風險。企業現在必須面對自動化偵查、適應性惡意軟體和多階段勒索,而且擴展的速度比任何人類團隊都能更快。隨著環境的發展,企業安全團隊應該:

  • 確認代理式 AI 的轉變:了解威脅情勢現在包含完全自主的攻擊架構,能夠在不由人為監督的情況下持續營運。
  • 當非業務關鍵時,考慮選擇退出能持續提供記憶體、廣泛工具存取或長期資料保留的功能。 許多代理式 AI 平台,包括 Anthropic,都允許企業限制代理存取敏感資料,停用長期記憶體,並限制與外部 API 或未經驗證的工具的整合,所有這些都直接在發生越獄或快速注入時降低風險。
  • 強化 AI 感知防禦:投資偵測工具來識別異常的代理程式行為、權限升級和快速自動化,而不只是傳統的惡意軟體特徵碼。
  • 強化系統,防範越獄與誤用:實作 AI 存取相關的分層防護,包括工具使用限制、精細識別和角色控制,以及持續驗證代理程式的行動。
  • 專注於速度與復原:考慮到自主代理程式可以移動的速度,快速回應和即時復原能力至關重要。可避免的備份和即時監控現在是必要條件,而非選項。
  • 讓人類處於監督的軌道上:自動化工具需要嚴格的管理界限,安全團隊應建立監督委員會、定期審查,並確保可疑活動的呈報路徑。
  • 分享情報與合作:持續與合作夥伴和產業機構分享資訊,對於在 AI 驅動的分散式活動進行傳播或升級之前,是不可或缺的。

企業應將這個事件視為喚醒電話。網路營運中的代理式 AI 時代現已成為現實,為生存和成功制定了現代彈性規劃、快速偵測和人為監督的關鍵要素。

下載「網路韌性狀態」報告

常見問答

代理式 AI 是指自主、目標導向的系統,能夠規劃、推理和獨立執行複雜任務,包括威脅偵測、回應,甚至在無直接人為監督的情況下發動網路攻擊。這同時實現了進階安全防禦和風險,因為攻擊者現在使用類似的模型來擴展操作。

與傳統惡意軟體工具不同,代理式 AI 可自動進行偵查、指令碼處理和入侵執行,使威脅能夠快速傳播到網路中,進行三重勒索,並即時進行調整。企業可能面臨比人工防禦更快發展的攻擊。

關鍵做法包括即時 AI 感知監控、不可變快照備份、角色型存取控制,以及主動式威脅情報分享。如需更深入的指南,請參閱 Pure Storage 關於網路安全最佳作法與彈性的部落格。

現代儲存系統是網路韌性的中心部分:Pure Storage® SafeModezi 快照和快速還原工具幫助企業組織立即復原乾淨的資料,即使在Ransomware或自動代理程式入侵期間也一樣。在這裡深入了解 Pure Storage 提供的彈性Oracle架構

限制值機員工具和資料存取,為關鍵工作流程選擇退出持久性記憶體,並嚴格保留和審查政策,在值機員被誤用時將暴露降至最低。Pure Storage 客戶可以從最新的 “Ask We Everything about Cyber Resilience” 網路研討會中瞭解更多內容。

Ponemon Institute