网络攻击的民主化：数十亿未熟练的潜在黑客现在如何攻击您的组织

网络攻击已经是几乎所有类型的企业最严重的运营和财务威胁。对CISO的调查一直显示，网络钓鱼攻击、身份安全、社会工程以及由此产生的数据泄露和勒索软件攻击是首要问题。

这些恐惧是有根据的。每一天都会带来另一个重大漏洞或成功勒索软件攻击的新头条新闻。国土安全部的网络安全和基础设施安全局（CISA）报告称，90%的勒索软件攻击始于网络钓鱼。上个季度见证了第一个个人勒索软件损失，损失超过10亿美元的损失，一家主要新闻媒体在一周内报道了九起新的重大漏洞。

是什么推动了这场疫情，情况会更糟？

答案既简单又复杂。简单的答案是，下一代网络攻击是由生成性人工智能的令人难以置信的力量和创新驱动的，而大多数组织用来阻止大多数网络攻击的主要防御是二十年的多因素身份验证（MFA）。

我们将在下面详细研究其中的每一个。

几十年来，数字化转型一直在重塑社会，最深刻的变化现在正由Generative AI实现。随着技术进步给我们带来的无数便利和效率，危险和伤害也是如此。其中最重要的是对生成人工智能和新一波网络犯罪工具将实现的身份的冲击。新一代非常强大和用户友好的黑客工具的扩散将使网络攻击民主化，使几乎任何有互联网接入的人都能发起网络攻击。零工经济的兴起加剧了这种情况，创造了一个环境，使未经培训的个人能够进行网络犯罪活动。

特许经营模式涉及网络犯罪

网络钓鱼和勒索软件攻击曾经是高技能网络犯罪分子的专属领域。凭借生成人工智能和新的网络犯罪工具的力量，大众现在可以通过暗网上的勒索软件即服务（RaaS）和生成人工智能工具轻松获得快速发起网络攻击的能力。这些现代黑客工具消除了网络攻击的复杂性和知识要求，并使几乎任何拥有计算机和互联网访问权限的人能够发起攻击。

这个过程从熟练的开发人员开始，他们创建勒索软件，然后他们以费用或分享犯罪利润向附属公司/可能成为网络犯罪分子提供勒索软件。网络犯罪分子开发了易于使用的平台，分支机构可以注册，选择他们首选的勒索软件包，并管理他们的活动。他们还提供了用户友好的仪表板、管理攻击的工具、跟踪付款的能力以及广泛的“客户支持”。会员可能没有任何高级技术技能，包括社交工程、网络钓鱼或利用软件漏洞的能力，但仍然立即成为危险的网络犯罪分子。

附属公司最常使用窃取用户登录凭据的网络钓鱼电子邮件发起攻击。接下来，他们击败了受害者组织的遗留MFA。有超过六种经过验证的有效方法来绕过遗留的MFA，包括SIM卡交换、会话劫持、社会工程、MFA即时轰炸等。在获得成功的网络访问后，攻击者泄露敏感数据和/或加密受害者的文件，使其无法访问。勒索软件支付通过RaaS平台进行管理。子公司和开发人员分担赎金，最常见的是将子公司利润分成70%左右，开发商利润分配30%左右。

暗网的作用

暗网在这些工具的可访问性方面发挥了至关重要的作用。暗网上的市场提供各种黑客工具和服务，从简单的网络钓鱼工具包到复杂的恶意软件。这些平台的运行方式与合法的电子商务网站非常相似。您将找到用户评论、评分和客户支持。暗网提供的匿名性使其成为网络犯罪分子营销其工具和服务的天堂，而不必担心执法。攻击者也是如此。

RaaS运营商的数量呈指数级增长，网络犯罪分子之间的竞争推低了价格，并增加了子公司的利润。随着网络攻击工具的民主化，成为网络犯罪分子的障碍逐渐消失，我们将看到勒索软件事件不断增加。我们正处于这一领域的前沿，刚刚开始看到即将到来的个人和组织遭受的重大财务和运营损失。