近年來，人工智能技術導致了一些巨大的變化。這些發展大多是好的。不幸的是，人工智能的發展也有陰暗面。

人工智能的缺點之一出現在網絡安全領域。一方面，人工智能在某些方面幫助改善了網絡安全。另一方面，黑客正在將人工智能武器化，以制造更可怕的攻擊。

黑客通過多種方式利用 AI 制造更具破壞性的攻擊。最大的問題之一是他們正在創建具有機器學習功能的新型勒索軟件。

黑客使用人工智能創建可怕的勒索軟件

在網絡犯罪領域，主要事件是網絡釣魚電子郵件，它是企業中絕大多數安全漏洞的原因。然而，盡管網絡釣魚更為普遍，但85% 的組織更擔心勒索軟件以及勒索軟件攻擊可能對其業務未來產生的影響。

就像網絡釣魚事件一樣，勒索軟件很容易觸發。通過網絡釣魚，用戶會意外導航到虛假頁面，在那里他們可能會泄露用戶登錄名或密碼等信息。同樣，勒索軟件只需點擊幾下——用戶選擇一個文件并意外地將電子郵件附件下載到他們的計算機上。

黑客已經使用人工智能來創建更有效的網絡釣魚攻擊。他們可以使用機器學習來更好地了解用戶將點擊的鏈接類型以及發送電子郵件以獲得最多下載的時間。他們還可以使用人工智能技術使他們的勒索軟件更加惡毒。人工智能可以訓練惡意軟件繞過防病毒保護軟件并繞過計算機安全系統的其他元素。

勒索軟件的主要目的是劫持企業的所有計算機系統和文件，消除他們完成工作的能力，并收取（通常）固定費用來恢復系統。與似乎沒有簡單退出選項的網絡釣魚不同，勒索軟件有一個支付墻可以緩解問題。

人工智能無疑使勒索軟件比以往任何時候都更糟。但這對企業提出了質疑——當在他們的系統上檢測到人工智能驅動的勒索軟件時，他們是否應該向黑客付款？在本文中，我們將探討勒索軟件現象，說明為什么最終支付很少是正確的決定。

讓我們開始吧。

為什么由 AI 提供支持的勒索軟件會讓公司感到沮喪？

勒索軟件旨在盡可能長時間地完全關閉業務運營。最常見的情況是，黑客會針對有權訪問最多公司文件的用戶帳戶。如果黑客獲得了無法訪問任何系統的帳戶的訪問權限，那么他們基本上已經走到了死胡同。

但是，如果黑客獲得了對管理員帳戶的訪問權限，則他們可能會對業務造成嚴重破壞。從立即私有化所有文件和禁用所有系統到下載私人財務數據，擁有管理員帳戶的黑客可以完全阻止企業的發展。

特別是對于需要積極與客戶打交道以繼續日常工作的企業而言，禁用這些系統并禁止訪問文件意味著企業無法再賺錢。對于高營業額的企業，即使是幾個小時的系統停機時間也可能導致巨大的問題，更不用說一次數天或數周了。

由于沒有開展業務的能力，并且成本不斷增加而沒有利潤，許多企業認為支付贖金是正確的做法。

勒索軟件在使用人工智能技術時似乎更加有效。黑客依靠它來感染他們的用戶。

為什么你永遠不應該支付贖金

當您的企業處理勒索軟件事件時，通常會感覺自己被困在了角落里。如果沒有您的系統和文件可以依靠，許多企業不知道該去哪里。這種恐慌感通常會促使他們做出輕率的決定并支付費用。

2021年，一家企業平均支付的贖金超過80萬美元，這對于絕大多數企業來說都是不小的數目。通常情況下，任何能夠輕松負擔得起這筆金額的企業都會收到更高的數字，這意味著支付勒索軟件總是會蠶食大量利潤。

雖然支付贖金似乎是最簡單的選擇，但您不應該提交兩個主要原因：

無保證 –即使您已付款，這也不是您要簽署的合法合同。無法保證一旦您支付了全額費用，黑客就會將您的系統還給您。更糟糕的是，不能保證他們沒有在您的系統深處隱藏更多的勒索軟件，這將導致進一步的復雜化。

創建目標——當您向攻擊者支付贖金時，您就是在向生態系統中的所有其他網絡犯罪分子發送信息，表明您是一家愿意支付的公司。這不僅會在您的背上創建一個目標，而且沒有什么可以阻止您支付的攻擊者轉身并立即再次瞄準您。

很簡單，支付贖金幾乎總是會導致更多問題，這是讓您的企業成為未來攻擊目標的最快方式。雖然這似乎是最好的解決方案，但這種情況很少見。

你該怎么辦？

如果您已經處于勒索軟件攻擊之中，那么您的第一個聯系點應該是當局。大多數情況下，當局能夠代表您導航勒索軟件攻擊，并將擁有工具和結構來幫助您度過難關。

不過，這遠非理想。永遠不必支付贖金的最佳方法是對您的業務采取適當的預防措施。令人沮喪的是，這種攻擊是由您企業中的某個人點擊了他們不應該擁有的文件引起的。如果您的企業正遭受勒索軟件攻擊，您的第一種方法應該為下一次做好更好的準備。

在您的業務中，您應該積極鼓勵一些事情：

安全培訓——始終為您的員工提供廣泛的安全培訓。由于絕大多數網絡安全事件都是由人為錯誤引發的，因此讓您的團隊快速掌??握最佳實踐始終是一個好主意。

電子郵件防御 – 確保您的公司擁有有效的防火墻和電子郵件安全軟件來掃描惡意軟件和勒索軟件。

備份 – 備份是永久擊敗勒索軟件攻擊的最簡單方法。如果遇到勒索軟件，您需要做的就是恢復到以前的備份來解決問題。頻繁的備份將確保盡可能減少數據丟失。

人工智能安全——人工智能在黑客手中可能是致命的。但是，它在您作為網絡??安全專家的手中也非常有用。您將希望利用 AI 網絡安全技術來發揮自己的優勢。

通過專注于預防策略，如果您的公司成為網絡安全事件的犧牲品，您將處于更好的位置。在確保您的業務安全方面，教育、準備和遠見是關鍵。

人工智能讓勒索軟件變得更糟，但你永遠不應該支付贖金

人工智能在網絡犯罪領域帶來了一些可怕的發展。黑客正在使用 AI 來創建比以往更多的惡意形式的勒索軟件。與其支付贖金，不如先將部分資金用于教育員工、創建所有重要文件的備份以及投資于預防措施。