2024年亞太區網絡安全周末大會揭示了新興威脅和人工智能帶來的挑戰

　　卡巴斯基在斯里蘭卡舉行的關鍵網絡安全峰會揭示了該地區的新威脅載體以及人工智能一體化世界的非常好的安全實踐

　　全球網絡安全提供商卡巴斯基于2024年8月4日至7日在斯里蘭卡舉辦了2024年亞太區年度網絡安全周末大會，概述了該地區最新的網絡安全發展、潛在威脅載體以及應對最新安全挑戰的非常好的實踐。勒索軟件仍然是一個主要威脅，威脅行為者大量地將人工智能用于攻擊性功能，從而潛在的增加了網絡攻擊的復雜性和精密度。全球最重要的網絡安全專業人士、記者、首席技術官、關鍵行業的高管等都聽取了卡巴斯基網絡安全專家對最緊迫的網絡安全威脅以及人工智能擴散帶來的潛在挑戰的見解和深入分析。

　　選擇斯里蘭卡作為2024年卡巴斯基亞太區網絡安全周末大會的舉辦地，突顯了該國日益增長的重要性以及卡巴斯基致力于為公共和私營實體、個人、中小型企業（SMB）、中端和大型企業以及關鍵基礎設施公司提供全面的網絡安全服務，以保護其數字基礎設施的使命。

　　卡巴斯基亞太區董事總經理 Adrian Hia 在會議上強調了網絡安全提供商和雇用他們的組織需要如何調整其網絡安全態勢，并了解其運營所在地區的法律影響。“對于許多組織而言，人工智能的整合是不可避免的，因為它們具有處理大型數據集的寶貴能力，但利益相關者需要注意數據合規性，尤其是在結合使用人工智能的情況下。需要對如何處理機密數據以及人工智能可以訪問數據的哪些方面實施相關政策，同時還要遵守企業運營所在地區的法律法規，”Adrian說。

　　“在系統的正常運行時間至關重要的時代，企業必須考慮的另一個關鍵問題是網絡彈性。網絡彈性的非常好的實踐需要遙測和信息記錄，以快速識別和應對事件，以及全面的事件響應政策，確保在發生網絡攻擊時迅速恢復，”Adrian補充說。

　　作為卡巴斯基全球研究與分析團隊 (GReAT) 的總監Igor Kuznetsov 對網絡安全威脅形式有著全局性的了解。Igor說：“在全球范圍內，最常見的網絡犯罪是勒索軟件，威脅者將勒索軟件作為一種業務（RaaS）來運營，最常見的感染載體是利用易受攻擊的面向公眾的應用程序，其次是盜取和暴力破解憑證。入侵供應鏈和受信任的關系也是一種新出現的威脅，這類案例中有一半是在攻擊成功后才被注意到的。就被攻擊目標而言，受攻擊最多的行業是政府實體、金融機構和制造公司。”

　　大會還強調了人工智能在網絡犯罪中所發揮的日益重要的作用，它能夠通過創建更自然的電子郵件和釣魚攻擊輸入來增強社會工程攻擊，生成密碼，幫助編寫惡意軟件，甚至執行密碼攻擊。人工智能的出現也意味著網絡犯罪分子可能通過在文件中進行微小修改，使AI系統將惡意軟件錯誤分類為安全文件，從而對潛在受害者進行對抗性攻擊。為了進一步提高安全性和檢測率，卡巴斯基在其惡意軟件檢測模型上模擬對抗性攻擊。

　　如今，與人工智能相關的攻擊發展迅速。其中一些攻擊手段仍然需要高度熟練的數據科學家和大量努力才能實現，但另一些已經在公共可用工具中實現。我們要強調兩個主要部分。第一是攻擊性人工智能（AI）——攻擊者使用先進技術來加速其常規操作或找到新的威脅載體來實施攻擊。今年廣泛傳播的深度偽造只是其中的一個例子。第二個部分是人工智能漏洞——一些人工智能模型可能會被攻擊者迫使執行受限或意外的操作。例如，去年出現了一些針對大型語言模型的提示攻擊。

　　“卡巴斯基多年來一直在研究這些問題，以創建可靠的保護措施來保護我們的客戶，”卡巴斯基首席數據專家Alexey Antonov說。卡巴斯基還利用人工智能來檢測惡意攻擊和新興威脅，特別是潛在惡意軟件，2024年每天檢測到411,000個獨特的惡意軟件樣本， 2023年每天檢測超過403,000個。

　　大會上強調的最緊迫問題之一是供應鏈攻擊如何對醫院、銀行、航空公司等關鍵基礎設施造成潛在破壞。這一問題在Crowdstrike事件中得到了突出體現。美國網絡安全公司 Crowdstrike 發布一個錯誤的軟件更新，導致全球超過850萬臺Windows機器陷入重啟循環，導致藍屏死機，并造成前所未有的經濟損失。“對機器學習模型進行供應鏈攻擊的潛在途徑是操縱訓練數據，在模型中引入偏差和漏洞，或者用修改后的版本修改人工智能模型，使其產生錯誤的輸出。由于人工智能將繼續存在，此類攻擊可能會產生前所未有的影響，類似于我們最近因軟件故障所造成的影響，或今年早些時候幸運地避免的 SSH 后門問題，”卡巴斯基全球研究與分析團隊網絡安全專家Vitaly Kamluk說。

　　Linux XZ工具已成為安全外殼服務（SSH）的必要依賴項，針對它的攻擊可能會成為數百萬物聯網 (IoT) 設備、服務器和網絡設備的后門，該攻擊已被成功檢測并及時阻止。

　　最終，組織需要規劃并確保針對網絡攻擊的緩解策略到位，包括網絡彈性計劃，確保員工針對潛在的網絡攻擊途徑（如網絡釣魚攻擊）進行培訓，執行非常好的網絡安全實踐，并通過與值得信賴的網絡安全合作伙伴合作來確保更新的威脅情報，這些合作伙伴還可以確保縱深防御和先發制人的保護。

　　更多詳情，請參閱卡巴斯基網站。

　　關于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，以及用于應對復雜和不斷變化的數字威脅的網絡免疫解決方案。我們還幫助全球220,000家企業客戶保護最重要的東西。