最新报告揭示,2022年第四季度至2023年Q3间,网络钓鱼邮件剧增1265%,尤其是凭证网络钓鱼攻击增长967%,威胁者利用AI工具如ChatGPT编造复杂诈骗。报告强调全面防护和AI防御的必要性。
《2023年SlashNext网络钓鱼报告》揭示了网络安全领域的一个令人担忧的趋势,显示自2022年第四季度以来,恶意网络钓鱼电子邮件激增了1265%。
这份年度报告由SlashNext威胁实验室编写,包括对从2022年第四季度到2023年第三季度的12个月里通过电子邮件、移动和浏览器渠道观察到的威胁进行分析。该报告还强调,值得注意的是,凭证网络钓鱼攻击增加了967%。
SlashNext首席执行官帕特里克·哈尔(Patrick Harr)将这些数字归因于生成式人工智能日益重要的作用。
这位高管表示:“我们从研究中了解到,威胁行为者正在利用ChatGPT等工具来帮助编写复杂的、有针对性的商业电子邮件入侵(BEC)和其他网络钓鱼信息,而这些威胁的数量在ChatGPT发布的时间框架内增加了1000%以上,这并非巧合。”
他说:“我们的目标不是夸大源自生成式人工智能的威胁,而是帮助我们的客户和整个网络安全社区了解真正的危险,并做出适当的反应。”
其他主要发现包括平均每天发生3.1万次网络钓鱼攻击,其中68%被确定为基于文本的BEC。该研究包括对300多名网络安全专业人员的调查,表明46%的受访者遭遇过BEC攻击。
此外,77%的专业人士受到过网络钓鱼的攻击,其中28%的攻击是通过短信进行的。基于手机的攻击中有39%被归类为短信钓鱼(Smishing)。
该报告强调了威胁形势的演变,特别强调了基于移动和多阶段攻击的日益重要的意义。它强调了组织采取全面保护措施的紧迫性,越来越依赖人工智能驱动的解决方案来应对人工智能引发的网络威胁的扩散。
Hoxhunt的联合创始人兼首席执行官Mika Aalto评论道:“随着AI在游戏中的引入,威胁形势正在迅速变化。但好消息是,人工智能也可以用来防御复杂的攻击,我们已经看到,良好的训练继续对人工智能产生的威胁产生保护作用。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
