• 老秦夜译

　　CTI论坛(ctiforum.com)12月22日消息（编译/老秦）： 多年来，我们一直听说各行各业的企业必须采取重要步骤来保护其知识产权、员工以及客户的私人和个人数据免受网络犯罪分子的侵害。但这些攻击似乎每天都在变得越来越复杂，找到应对安全风险的方法仍然是首要问题。

　　许多行业都有规则和法规来帮助保护数据和用户，对于金融和保险等行业，这些合规措施尤其严格。这是因为这些业务领域内的公司可能存储了更多敏感数据。然而，根据网络安全 AI 提供商Darktrace的最新调查结果，随着 IT 和通信公司现在成为主要目标，这种关注点似乎正在发生变化。

　　根据Darktrace的安全研究人员的调查结果，其人工智能工具在 2021 年平均每周自动中断对该行业的 150，000 次威胁。

　　网络犯罪分子将注意力转移到 MSP、电信提供商和软件开发商身上表明，当黑客通过后门进入企图破坏或损坏数据文件并开始勒索软件攻击时，他们的攻击变得更加复杂，他们要求付款以释放被盗文件，甚至保留备份。他们通过软件和开发人员平台进入的目标是将他们的入侵企图掩盖为合法的。

　　与多年来一直被建议的通常的"不要点击奇怪的链接或电子邮件"保护步骤不同，这些攻击是作为完全干净的电子邮件和来自可信来源的，仅要求确认敏感数据。

　　"在过去的 12 个月里，很明显，攻击者一直在不懈地尝试访问 IT 和通信领域值得信赖的供应商的网络。很简单，与例如攻击一家金融服务行业公司相比，这是一个更好的努力回报。SolarWinds和 Kaseya 只是这方面的两个众所周知的近期例子。可悲的是，近期可能还会有更多，"Darktrace网络情报和分析总监 Justin Fier评论道。

　　Fier还指出，随着此类攻击的不断发展，人工智能将在阻止此类攻击方面发挥关键作用。

　　"现实情况是，攻击者很有耐心和创造力。他们通常会通过损害 IT 和通信行业中值得信赖的供应商的方式直接闯入前门。对于下游客户来说，它看起来像往常一样，只是另一个应用程序或硬件来自值得信赖的供应商，"Fier继续说道。"没有找到嵌入软件供应商的攻击的神奇解决方案，因此组织面临的真正挑战将是在接受这种风险的同时进行运营。了解您所信任的软件的正常情况将是最重要的。人工智能完美的适合这项工作；发现被入侵的软件所带来的细微变化将是未来解决这个问题的关键。"