最近，網(wǎng)絡(luò)安全研究人員評估了主要的攻擊載體，其中包括一般的機器人和智能機器人，詐騙者利用這些媒介發(fā)起網(wǎng)絡(luò)攻擊，如短信通行費欺詐、網(wǎng)絡(luò)抓取、憑據(jù)填充等。

分析發(fā)現(xiàn)，2023年上半年，機器人攻擊總體增加了167%，其中智能機器人增加了291%，這些智能機器人能夠進行復(fù)雜的、上下文感知的交互。

2023年第二季度，試圖接管消費者金融賬戶的機器人增加了202%，試圖建立虛假新銀行賬戶的機器人增加了164%，這一趨勢持續(xù)到第三季度，與第二季度相比，虛假新銀行賬戶增加了30%。

壞人試圖通過ATO攻擊來榨取賬戶余額，而在線虛假賬戶很可能是洗錢從人口販運、毒品交易或武器銷售等現(xiàn)實世界犯罪中獲得的非法收益的首選方法。

更多的攻擊使用了更智能的機器人，進行了更復(fù)雜的攻擊，其中包括虛假賬號注冊、憑據(jù)填充、短信通行費詐騙，這些類型的攻擊被詐騙者用作更具危害性的犯罪的第一步，它們導(dǎo)致不易被識破的騙局，為人口販運、毒品交易洗錢或盜竊為非法武器提供資金。

兩個趨勢被強調(diào)為推動攻擊水平增加的原因：GenAI和網(wǎng)絡(luò)犯罪即服務(wù)。

在過去的六個月里，網(wǎng)絡(luò)威脅研究人員觀察到，不良行為者利用GenAI生成內(nèi)容的數(shù)量大幅上升，他們現(xiàn)在能夠在騙局中為中間人攻擊編寫原始的釣魚電子郵件，或者在約會應(yīng)用上做出措辭完美的回應(yīng)，此外，研究人員發(fā)現(xiàn)，攻擊者正在使用機器人從網(wǎng)站上獲取數(shù)據(jù)，然后使用這些數(shù)據(jù)來調(diào)整他們的GenAI模型。

GenAI降低了攻擊者的進入門檻，這反過來又迅速使其成為CISO及其團隊的當務(wù)之急，而不是一種選擇。

同樣驚人的趨勢是，網(wǎng)絡(luò)犯罪即服務(wù)降低了尋求實施網(wǎng)絡(luò)犯罪的對手的進入門檻。

任何人都可以聯(lián)系網(wǎng)絡(luò)犯罪即服務(wù)供應(yīng)商購買機器人，以繞過安全措施或?qū)嵤┕?，然后，沒有技能的欺詐者可以大規(guī)模使用全自動機器人，從而對企業(yè)和消費者造成廣泛損害。

詐騙者不再需要知道如何編寫代碼來部署復(fù)雜的體積機器人攻擊，他們可以簡單地從網(wǎng)上購買機器人以及他們所需的培訓(xùn)，甚至可以利用賣家的“客戶”支持。

網(wǎng)絡(luò)犯罪即服務(wù)的大規(guī)模崛起徹底改變了網(wǎng)絡(luò)犯罪分子的攻擊成本，攻擊公司的成本大幅降低，攻擊也更容易得逞。

受到攻擊的行業(yè)

惡意攻擊造成了數(shù)字財產(chǎn)的大量損失，研究人員更深入地研究了受到攻擊的特定行業(yè)，幾乎每個行業(yè)都經(jīng)歷了攻擊數(shù)量的增加。