“赋能”网络钓鱼攻击,人工智能技术又引争议
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
据Egress公司公布,2023年二维码网络钓鱼攻击数量急剧增加,社会工程学攻击案例增加至19%,附件型有效载荷使用减少至35.7%。预测未来网络攻击将增加视频和音频深度伪造的情况,生成式人工智能技术提高攻击成功率。金融、法律和医疗保健等行业是网络钓鱼攻击的首要目标,网络犯罪分子将投入更多资源。
🎯
关键要点
- 2023年二维码网络钓鱼攻击数量急剧增加,比例从2021年的0.8%和2022年的1.4%跃升至12.4%。
- 社会工程学攻击案例占网络钓鱼攻击的19%,可能与生成式人工智能技术的使用有关。
- 附件型有效载荷的使用比例自2021年以来减少,从72.7%降至2024年第一季度的35.7%。
- 深度伪造和自动网络钓鱼的使用增加,2024年第一季度Zoom和移动电话作为攻击链路的使用分别增加了33.3%和31.3%。
- 未来12个月,视频和音频深度伪造的网络攻击将继续增加,生成式人工智能技术提高了攻击成功率。
- 2024年前三个月,通过SEG检测的攻击数量增加了52.2%,68.4%的攻击通过了验证检查。
- 金融、法律和医疗保健行业是网络钓鱼攻击的主要目标,千禧一代是受害者的主要群体。
- 13.4%的网络钓鱼攻击冒充受害者认识的人,首席执行官是最常被冒充的角色。
- 预计2024年网络犯罪分子将继续投入更多资源于网络钓鱼攻击,并根据营收情况调整策略。
➡️
