网络安全最近发布的一份报告揭示了 2023 年商业电子邮件入侵 (BEC) 攻击呈指数级增长的趋势。在生成式人工智能 (GenAI) 技术的推动下,网络犯罪分子策划了此类恶意活动的惊人增长,增幅高达 1760%,这充分展现了人工智能落入不法分子之手所带来的破坏性影响。
该报告强调了商业电子邮件诈骗(BEC)的matic 升级,其占网络威胁的比例从2022年的仅1%飙升至2023年的18.6%,令人担忧。这些攻击依赖于通过人工智能生成技术精心制作的复杂电子邮件,巧妙地冒充信誉良好的公司和高管。这种欺骗手段诱使毫无戒心的受害者泄露敏感数据或资金,对组织安全和财务稳定构成重大威胁。.
利用人工智能技术的进步
Perception Point 的年度报告强调了技术在网络犯罪蔓延中的关键作用。随着人工智能技术的广泛应用,网络犯罪分子利用其功能策划复杂且极具欺骗性的攻击。值得注意的是,商业电子邮件诈骗 (BEC) 攻击已成为这项技术进步的标志性特征,对全球网络安全专家构成了严峻挑战。.
除了商业电子邮件诈骗 (BEC) 攻击之外,该报告还揭示了网络犯罪分子用来绕过传统安全措施的新兴威胁手段。恶意二维码(也称为“二维码钓鱼”)的使用量显著增加,占所有网络钓鱼攻击的 2.7%。攻击者利用二维码隐藏恶意网站,从而利用用户对这些看似无害的符号的固有信任。.
此外,该报告还揭示了一种令人担忧的趋势,即“两步式网络钓鱼”,预计2023年此类钓鱼攻击将激增175%。这种策略利用合法服务和网站来逃避检测,滥用知名域名的信誉。网络犯罪分子通过将用户引导至合法网站,然后再将其重定向至恶意网站,从而以惊人的效率绕过传统的安全协议。.
迫切需要加强安保措施
随着网络威胁的复杂性和规模不断演变,企业必须优先考虑先进的安全解决方案来保护其数字资产。目前,每五封电子邮件中就有一封被认为是非法的,而网络钓鱼攻击占所有威胁的70%以上,因此,采取强有力的电子邮件安全措施的重要性从未如此显而易见。.
此外,基于网络的生产力工具和软件即服务 (SaaS) 应用的广泛应用扩大了攻击面,因此需要全面的浏览器安全和数据治理策略。解决这些数字生态系统中的漏洞对于降低数据泄露和经济损失的风险至关重要。.
Perception Point 的年度报告指出,面对不断演变的网络威胁,采取积极主动的网络安全措施迫在眉睫。随着网络犯罪分子利用技术进步实施日益复杂的攻击,企业必须保持警惕,并实施强有力的安全协议,以防范潜在的安全漏洞。通过采用创新解决方案并采取积极主动的网络安全策略,企业可以加强防御,抵御日益猖獗的商业电子邮件诈骗 (BEC) 攻击和其他恶意活动。.
