隨著網絡攻擊的爆發(fā)，從 5 月 12 日早上發(fā)現第一次感染到三天后微軟發(fā)布終止開關，WannaCry并沒有真正持續(xù)那么長時間。然而，在這短短的時間內，損失達到了 50 億美元，而全球數十萬家公司受到了損害。

使用 NSA 的 EternalBlue 網絡間諜工具作為啟動板，這種類型的勒索軟件利用了 Microsoft 的服務器消息塊 (SMB) 協議的漏洞。事實上，這家科技公司已經在攻擊之前發(fā)布了補丁來解決安全問題。不幸的是，并非所有公司都安裝了免費升級。

WannaCry 劫持計算機和服務器作為人質，惡意軟件中的代碼向公司發(fā)送贖金票據，以支付比特幣以恢復系統，因此稱為勒索軟件。威脅不僅是刪除您的文件，而且如果您不付款，還會向公眾發(fā)布敏感數據。

在攻擊之前，沒有人想太多勒索軟件。網絡安全專家認為，惡意腳本的制造者夸大了他們的產品可能造成的損害程度。聘請專家來恢復數據就可以了。他們可能聲稱刪除了這些文件，但實際上將其隱藏在系統中，并且可以使用正確的工具和專業(yè)知識輕松恢復這些文件。

2015 年，微軟報告稱，勒索軟件給企業(yè)和企業(yè)造成了 3.25 億美元的損失。顯然，網絡辛迪加意識到這里可以賺錢。事實上，僅僅在該報告發(fā)布兩年后，網絡攻擊在 2017 年就已經給各行業(yè)造成了 50 億美元的損失。

思科警告稱，根據其 2017 年度網絡安全報告，勒索軟件的威脅才剛剛開始，預計每年將增長 350%。

顯而易見的是：有了 WannaCry，勒索軟件威脅的龍頭已經打開。你現在擁有的是比我們過去遇到的更致命的新毒株和代碼。

物聯網

有了網絡安全，你看不到的子彈會殺死你。

盡管您可能會相信，網絡安全專家總是在追趕黑客。您有大量數據需要篩選和分析，而威脅變得越來越難以發(fā)現，因為它們本質上更加復雜。然后再加上作為第一道防線的網絡分析師的短缺。

但正如最近的網絡攻擊所證明的那樣，人類無法與大數據相匹敵。試圖理解所有數據就像試圖用杯子擋住海嘯。

此外，由于缺乏分析師和缺乏對 IT 的投資，公司購買現成的安全平臺的趨勢也在增長。物聯網及其無所不包的應用程序只會使情況更加混亂。

SANS 研究所所長 John Pescatore在接受信息安全媒體集團采訪時表示，雖然越來越多的公司加強了防御以應對物聯網，但“有很多公司如此專注于確保 Windows PC 和 Linux 服務器安全的日常安全工作，他們根本沒有開始。”

進入人工智能

顯然，公司在受到所有這些新的網絡威脅的沖擊時不能保持守勢。優(yōu)化保護的唯一方法是繼續(xù)進攻。

這本質上就是威脅情報平臺。

例如，來自 Stealthcare 的零日實時威脅情報平臺已成功預測 WannaCry 勒索軟件，以及 Dyn 網絡攻擊和亞特蘭大薩馬斯勒索軟件等其他網絡攻擊。您可能還記得 2016 年 10 月針對 Dyn 的一系列 DDoS 攻擊，導致歐洲和北美的幾家公司關閉。顯然，該病毒搭載在物聯網設備上，這解釋了快速而廣泛的污染。

就在去年三月，亞特蘭大市擁有的計算機感染了勒索軟件。考慮到訪問政府機器的人也可能容易受到攻擊，安全漏洞非常令人擔憂。據報道，黑客向每個人質單位索要6,800 美元。

這就是公司所處的環(huán)境。

然而，隨著人工智能的進步，公司正在提供一個戰(zhàn)斗的機會。

什么是提示？

像 Zero Day Live 這樣的 TIP 對大量數據進行分類和篩選，并在所有噪音中分析所有這些信息，以提供適當的作戰(zhàn)計劃。人工智能平臺不僅加強防御，還積極尋找對組織的積極威脅，并確保它們被清除。

分析師即使以超人的努力從隨機事件中查看聯系，也無法模仿自動化威脅情報平臺的功能。

它類似于間諜機構正在使用的東西。輸入關鍵字，當它們出現在系統中時，尤其是當攻擊迫在眉睫時，就會激活 TIP 并提醒 IT 部門采取應對措施。

大多數黑客都有他們的簽名 DNA?？梢哉f，除了金錢之外，黑客還受到自尊心的驅使來擊敗系統。網絡取證通常會顯示此簽名。自動化該過程將大大減少嗅探這些威脅的時間。DNA 被硬編碼到他們的系統中，這使得黑客幾乎不可能在中途更改他們的簽名。這一直是他們的弱點。

一個很好的類比是警察和罪犯。除非調查人員開發(fā)出一種預測模型來在犯罪發(fā)生之前對其進行預測，否則他們將永遠落后。FBI 的行為分析部門的成立正是為了尋找連環(huán)犯罪者的模式，希望通過他們的簽名來識別他們，并最終將他們鎖定。

回到零日直播，該平臺可以完全集成到 IT 或商業(yè)企業(yè)中，幾乎不會終止運營。通過梳理大數據，該工具能夠評估漏洞并進行廣泛的威脅分析。AI 功能不會浪費資源對任何小威脅做出過度反應，而是能夠針對僅對您的組織重要的網絡威脅。

TIP 本身可以通過訂閱或零碎的解決方案作為軟件即服務或 SaaS 安裝，以應對威脅。因此，公司可以專注于其核心業(yè)務運營，而不是花費大量時間和金錢來支持其 IT 部門。

主要目的是識別威脅行為者存在的原因。在勒索軟件的情況下，金錢是主要的激勵因素。事實上，超過十分之四的網絡攻擊是由金錢推動的。但黑客的動機還有其他梯度。例如，政治也可能像 2016 年美國大選那樣涉及。其他原因可能是內部工作、試圖扼殺競爭、網絡戰(zhàn)和憤怒的客戶。

但是，您如何將無法衡量的東西（例如動機）歸因于中立和公正的數據？這就是 TIP 可以為公司做的事情。幸運的是，越來越多的公司認識到人工智能工具的重要性，以應對日益復雜的網絡攻擊。

一旦了解了威脅的動機，就更容易在數字戰(zhàn)場上制定制勝戰(zhàn)略。