自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

“賦能”網(wǎng)絡(luò)釣魚(yú)攻擊,人工智能技術(shù)又引爭(zhēng)議

作者:小王斯基
安全
據(jù)悉,威脅攻擊者使用社會(huì)工程學(xué)發(fā)起的攻擊案例同樣有所增加,目前已經(jīng)占到網(wǎng)絡(luò)釣魚(yú)攻擊的 19%,這種情況發(fā)生的原因可能是生成式人工智能技術(shù)的大量使用。

日前,Egress 公司公布,2023 年二維碼網(wǎng)絡(luò)釣魚(yú)(QR)攻擊數(shù)量急劇增加。2021 年和 2022 年,網(wǎng)絡(luò)釣魚(yú)電子郵件中的二維碼有效載荷相對(duì)較少,分別占攻擊總數(shù)的 0.8% 和 1.4%。2023 年,這一比例躍升至 12.4%。

據(jù)悉,威脅攻擊者使用社會(huì)工程學(xué)發(fā)起的攻擊案例同樣有所增加,目前已經(jīng)占到網(wǎng)絡(luò)釣魚(yú)攻擊的 19%,這種情況發(fā)生的原因可能是生成式人工智能技術(shù)的大量使用。

另一方面,自 2021 年以來(lái),附件型有效載荷的使用有所減少,三年前,在 Egress 檢測(cè)到的攻擊中,附件型有效載荷占 72.7%,到了 2024 年第一季度,隨著威脅攻擊者不斷改進(jìn)有效載荷,這一比例已降至 35.7%。

威脅攻擊者利用人工智能技術(shù),進(jìn)行深度偽造和自動(dòng)網(wǎng)絡(luò)釣魚(yú)

從研究人員發(fā)布的信息來(lái)看,深度偽造已經(jīng)成為了當(dāng)下“頭條新聞”,與 2023 年最后一個(gè)季度相比,2024 年第一季度使用 Zoom 和移動(dòng)電話作為多渠道攻擊鏈路的情況有所增加;Zoom 增加了 33.3%,移動(dòng)電話增加了 31.3%。

研究人員預(yù)測(cè),未來(lái) 12 個(gè)月及以后,網(wǎng)絡(luò)攻擊中使用視頻和音頻深度偽造的情況將會(huì)繼續(xù)大幅度增加。

生成式人工智能技術(shù)的出現(xiàn)大大提高了攻擊成功率,威脅攻擊者可以利用該技術(shù)輕松創(chuàng)建惡意軟件、網(wǎng)絡(luò)釣魚(yú)網(wǎng)站和電匯欺詐攻擊發(fā)票等有效載荷,最大程度上簡(jiǎn)化了網(wǎng)絡(luò)威脅攻擊者的作案流程,并以更快的速度提供了更高效的攻擊策略。

此外,研究人員還發(fā)現(xiàn),2024 年前三個(gè)月,通過(guò) SEG 檢測(cè)的攻擊數(shù)量增加了 52.2%。其中 68.4% 的攻擊通過(guò)了驗(yàn)證檢查,甚至包括 SEG 使用的主要檢測(cè)能力 DMARC。

與集成云電子郵件安全 (ICES) 解決方案不同,SEG 對(duì)合法的但已經(jīng)遭到入侵的第三方帳戶效果相對(duì)較差,而大多數(shù)攻擊卻都是從這些帳戶發(fā)送出來(lái)。(SEG 位于網(wǎng)絡(luò)邊緣,利用定義庫(kù)并使用基于簽名和基于信譽(yù)的檢測(cè)掃描已知威脅。)

混淆技術(shù)經(jīng)常繞過(guò) SEG,例如劫持合法超鏈接和屏蔽基于圖像的附件(如 JPEG)中指向網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的超鏈接,這兩種技術(shù)占繞過(guò) SEG 的混淆方法的 45.5%。

金融、法律和醫(yī)療保健等行業(yè)是網(wǎng)絡(luò)釣魚(yú)攻擊的首要目標(biāo)

報(bào)告顯示,千禧一代是網(wǎng)絡(luò)釣魚(yú)攻擊的首要目標(biāo),收到了 37.5% 的網(wǎng)絡(luò)釣魚(yú)電子郵件。最受網(wǎng)絡(luò)釣魚(yú)攻擊“喜愛(ài)”的行業(yè)是金融、法律和醫(yī)療保健,其中會(huì)計(jì)和財(cái)務(wù)團(tuán)隊(duì)的員工收到的網(wǎng)絡(luò)釣魚(yú)電子郵件最多,其次是營(yíng)銷和人力資源。

值得注意的是,有 13.4% 的網(wǎng)絡(luò)釣魚(yú)攻擊是冒充了受害者認(rèn)識(shí)的人,例如首席執(zhí)行官和高級(jí)領(lǐng)導(dǎo),其中首席執(zhí)行官是威脅攻擊者最喜歡冒充的“工作角色”。

Egress 威脅情報(bào)高級(jí)副總裁 Jack Chapman 表示,在 2024 年,網(wǎng)絡(luò)犯罪分子會(huì)繼續(xù)在網(wǎng)絡(luò)釣魚(yú)攻擊上投入更多的資源,從而獲得最高資金回報(bào)。不僅如此,威脅攻擊者還會(huì)根據(jù)營(yíng)收情況不斷調(diào)整釣魚(yú)策略,以獲取更多的金錢(qián)。同時(shí),人工智能技術(shù)也會(huì)更多的參與到網(wǎng)絡(luò)釣魚(yú)攻擊中。

文章來(lái)源:https://www.helpnetsecurity.com/2024/04/24/2024-phishing-attacks-trends/

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)攻擊
相關(guān)推薦

2022-07-06 14:22:01

人工智能教育英語(yǔ)

2021-01-08 11:00:19

人工智能AI機(jī)器學(xué)習(xí)

2023-09-11 14:02:43

2023-09-11 14:23:22

2024-02-23 15:38:40

2024-03-01 15:18:24

2021-12-04 22:00:37

人工智能AI

2021-04-22 22:40:20

人工智能智慧制造應(yīng)用

2020-11-15 20:00:21

人工智能AI

2021-01-26 10:23:06

人工智能人工智能技術(shù)

2023-04-10 14:27:06

人工智能AI

2019-03-06 10:42:07

人工智能AI實(shí)體經(jīng)濟(jì)

2021-06-24 13:20:29

人工智能AI

2022-08-30 12:58:49

元宇宙

2021-02-25 11:26:03

人工智能機(jī)器學(xué)習(xí)技術(shù)

2021-04-08 22:36:19

人工智能技術(shù)機(jī)器學(xué)習(xí)

2017-04-16 11:46:00

人工智能

2017-04-11 11:49:00

人工智能

2020-11-13 10:03:40

人工智能智慧交通技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)