该报告详细介绍了网络攻击的各个方面,包括部署允许远程访问系统的后门成为去年攻击者的首要活动,这些案例中约有三分之二与勒索软件有关,防御者可以在部署勒索软件之前检测到后门。
报告指出,后门的增加一部分要因于这么做能带来较高的市场价值。X-Force报告观察到,威胁行为者以高达一万美金的价格出售现有后门的访问权限,而被盗的信用卡数据如今售价不到10美元。
IBM Security X-Force负责人Charles Henderson解释说:“向检测和响应的转变,使防御者能够在攻击链的早期破坏对手,这可以在短期内放缓勒索软件的发展。但眼下的后门问题变成未来的勒索软件危机,只是时间上的问题。攻击者最终总能找到新的方法来逃避检测。”
IBM Security X-Force威胁情报指数报告对新的和现有的趋势和攻击模式进行追踪,从网络和端点设备、事件响应参与和其他来源的数十亿个数据点中提取数据。
该报告的主要发现包括,2022年网络攻击最常见的影响是勒索,主要是通过勒索软件或者企业电子邮件泄露攻击实现的,并且欧洲是勒索攻击的主要目标地区,占观察到的勒索案件的44%,因为威胁行为者试图利用地缘政治紧张局势趁虚而入。
报告发现,网络犯罪分子把电子邮件对话内容作为一种武器,此外在2022年线程劫持也出现显着增加。据观察,攻击者使用遭到入侵的电子邮件帐户冒充原始参与者在正在进行的对话中进行回复,与2021年的数据相比,每月尝试的频率增加了100%。
在意料中的一点是,2022年遗留漏洞依然存在,但数量有所改善。该报告发现,由于漏洞数量在2022年再创历史新高,利用已知漏洞所占的比例在2018年到2022年期间下降了10个百分点。
该报告还详细说明了网络犯罪分子通常是如何通过勒索计划以最脆弱的行业、企业和地区为目标,施加心理压力迫使受害者付款的。2022年受勒索最严重的行业是制造业,连续第二年成为受攻击最严重的行业,因为制造业对停机时间的容忍度极低,因此也成为勒索很有吸引力的一大目标。
至于勒索软件,该报告指出,让下游受害者更容易读取被盗数据这一做法正在变得越来越普遍,而且网络犯罪分子会让客户和业务合作伙伴受到影响来增加对被破坏组织的压力。
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。