Generative AI工具武器化引发的网络钓鱼、BEC和其他基于消息的攻击激增
加利福尼亚州普莱森顿,2024年5月22日/PRNewswire/-下一代人工智能云电子邮件、移动和网络消息安全领域的领导者SlashNext今天发布了其2024年中网络钓鱼状况评估。本报告是对SlashNext的年度网络钓鱼状况报告的更新,SlashNext威胁实验室团队上一次发布该报告是在2023年10月。当时报告的网络钓鱼攻击激增促使该团队在六个月后进行了另一次全面分析,以确定上升趋势是否持续,特别是在威胁行为者继续利用生成人工智能工具来帮助他们的网络钓鱼、商业电子邮件泄露(BEC)和其他社会工程攻击的情况下。
在人工智能生成的攻击的推动下,年中评估显示,仅在过去六个月,恶意网络钓鱼链接、BEC、二维码和基于附件的电子邮件以及多渠道消息威胁就增加了341%。在此之前的12个月里,恶意电子邮件和消息威胁惊人地增加了856%。而且,自2022年11月推出ChatGPT以来,发送的恶意钓鱼消息增加了4151%。
SlashNext首席执行官Patrick Harr表示:“人类一直是,并将继续是任何组织安全的薄弱环节。”。“有一个原因是,威胁行为者继续重复使用已经存在了几十年的网络钓鱼等策略,这些策略非常有效。根据Verizon的《2024年数据泄露调查报告》,人类越来越容易受到网络钓鱼攻击,现在用户点击恶意链接的平均时间仅为21秒,然后输入个人数据的平均时间只需28秒。我们从研究中知道,这些攻击正从现成的生成人工智能工具中得到推动。威胁行为者正在使用第二代人工智能为受害者定制消息,编写更具说服力的消息,并在几乎没有额外成本的情况下显著加快这些攻击的速度和数量。”
在研究特定的威胁类型时,SlashNext threat Labs发现,在过去六个月里,凭证获取网络钓鱼攻击增加了217%,BEC攻击增加了29%。根据最近的联邦调查局IC3报告,2023年,BEC袭击造成的损失超过29亿美元,每起BEC事件的平均成本为13.7万美元。此外,移动电话已成为最常用和最易受攻击的通信渠道,据报道,45%的移动威胁是短信诈骗攻击。
基于CAPTCHA的攻击,特别是使用CloudFlare的攻击,也在增加,它们被用来掩盖凭证收集表单。攻击者正在生成数千个域,并实施CloudFlare的CAPTCHA,以从无法绕过CAPTCHA的安全协议中隐藏凭据网络钓鱼表单。
Harr继续说道:“利用微软Sharepoint、AWS和Salesforce等合法服务来隐藏网络钓鱼和恶意软件是威胁行为者最喜欢使用的另一种策略,因为它会损害用户对这些工具的信任。”。“除了基于验证码的攻击外,基于二维码的攻击也越来越受欢迎,现在占所有恶意电子邮件的11%,通常嵌入合法的基础设施中。识别和避免复杂攻击的责任不应该落在用户身上,尤其是当研究证明依赖培训和传统的网络安全工具对现代攻击策略无效时。是时候用人工智能对抗人工智能,并实施人工智能驱动的电子邮件和消息安全工具,将恶意消息完全排除在用户的收件箱之外了。”
为了应对这些日益复杂的网络攻击,SlashNext高级一代人工智能安全平台专门设计用于识别、预测和阻止复杂的BEC威胁、网络钓鱼和勒索软件。该平台利用生成人工智能、自然语言并行预测、计算机视觉、关系图和上下文分析,实现了99.99%的行业领先检测率。了解更多关于SlashNext平台的信息,并安排演示。
下载完整的2024年中评估到钓鱼状态报告。
SlashNext将于5月22日星期三上午11点与联邦调查局共同举办一场现场网络研讨会,讨论2024年联邦调查局互联网犯罪投诉中心报告中的关键披露。注册参加现场网络研讨会“BEC、人工智能一代和联邦调查局2024 IC3报告:探索最危险的网络犯罪”
关于SlashNext SlashNext的使命是保护全球数百万组织免受BEC、网络钓鱼和其他网络犯罪攻击在所有电子邮件、移动和网络消息和通信渠道中的危险。SlashNext Complete™集成云电子邮件、移动和网络消息安全平台在几分钟内部署完毕,利用获得专利的SlashNext人工智能技术,在Microsoft 365、SMS/Text、Gmail、LinkedIn、WhatsApp、Telegram、Slack、Teams以及超过3K的消息和通信应用程序中,以99.99%的准确率检测、预测和阻止实时消息威胁、SPAM和Graymail。SlashNext受到全球组织的信任,拥有超过800万个受保护的邮箱、端点和API。与众不同,利用SlashNext针对电子邮件、浏览器和移动设备的集成云消息安全功能,保护您的组织免受BEC、网络钓鱼和网络犯罪的侵害。www.SlashNext.com
媒体联系Emily Ashley ICR Lumina for SlashNext〔email protected〕
SOURCE斜线下一步
