Generative AI工具武器化引发的网络钓鱼、BEC和其他基于消息的攻击激增
加利福尼亚州普莱森顿,2024年5月22日/PRNewswire/-下一代人工智能云电子邮件、移动和网络消息安全领域的领导者SlashNext今天发布了其2024年中网络钓鱼状况评估。本报告是对SlashNext的年度网络钓鱼状况报告的更新,SlashNext威胁实验室团队上一次发布该报告是在2023年10月。当时报告的网络钓鱼攻击激增促使该团队在六个月后进行了另一次全面分析,以确定上升趋势是否持续,特别是在威胁行为者继续利用生成人工智能工具来帮助他们的网络钓鱼、商业电子邮件泄露(BEC)和其他社会工程攻击的情况下。
在人工智能生成的攻击的推动下,年中评估显示,仅在过去六个月,恶意网络钓鱼链接、BEC、二维码和基于附件的电子邮件以及多渠道消息威胁就增加了341%。在此之前的12个月里,恶意电子邮件和消息威胁惊人地增加了856%。而且,自2022年11月推出ChatGPT以来,发送的恶意钓鱼消息增加了4151%。
SlashNext首席执行官Patrick Harr表示:“人类一直是,并将继续是任何组织安全的薄弱环节。”。“有一个原因是,威胁行为者继续重复使用已经存在了几十年的网络钓鱼等策略,这些策略非常有效。根据Verizon的《2024年数据泄露调查报告》,人类越来越容易受到网络钓鱼攻击,现在用户点击恶意链接的平均时间仅为21秒,然后输入个人数据的平均时间只需28秒。我们从研究中知道,这些攻击正从现成的生成人工智能工具中得到推动。威胁行为者正在使用第二代人工智能为受害者定制消息,编写更具说服力的消息,并在几乎没有额外成本的情况下显著加快这些攻击的速度和数量。”
在研究特定的威胁类型时,SlashNext threat Labs发现,在过去六个月里,凭证获取网络钓鱼攻击增加了217%,BEC攻击增加了29%。根据最近的联邦调查局IC3报告,2023年,BEC袭击造成的损失超过29亿美元,每起BEC事件的平均成本为13.7万美元。此外,移动电话已成为最常用和最易受攻击的通信渠道,据报道,45%的移动威胁是短信诈骗攻击。
基于CAPTCHA的攻击,特别是使用CloudFlare的攻击,也在增加,它们被用来掩盖凭证收集表单。攻击者正在生成数千个域,并实施CloudFlare的CAPTCHA,以从无法绕过CAPTCHA的安全协议中隐藏凭据网络钓鱼表单。
Harr继续说道:“利用微软Sharepoint、AWS和Salesforce等合法服务来隐藏网络钓鱼和恶意软件是威胁行为者最喜欢使用的另一种策略,因为它会损害用户对这些工具的信任。”。“除了基于验证码的攻击外,基于二维码的攻击也越来越受欢迎,现在占所有恶意电子邮件的11%,通常嵌入合法的基础设施中。识别和避免复杂攻击的责任不应该落在用户身上,尤其是当研究证明依赖培训和传统的网络安全工具对现代攻击策略无效时。是时候用人工智能对抗人工智能,并实施人工智能驱动的电子邮件和消息安全工具,将恶意消息完全排除在用户的收件箱之外了。”
为了应对这些日益复杂的网络攻击,SlashNext高级一代人工智能安全平台专门设计用于识别、预测和阻止复杂的BEC威胁、网络钓鱼和勒索软件。该平台利用生成人工智能、自然语言并行预测、计算机视觉、关系图和上下文分析,实现了99.99%的行业领先检测率。了解更多关于SlashNext平台的信息,并安排演示。
下载完整的2024年中评估到钓鱼状态报告。
SlashNext将于5月22日星期三上午11点与联邦调查局共同举办一场现场网络研讨会,讨论2024年联邦调查局互联网犯罪投诉中心报告中的关键披露。注册参加现场网络研讨会“BEC、人工智能一代和联邦调查局2024 IC3报告:探索最危险的网络犯罪”
关于SlashNext SlashNext的使命是保护全球数百万组织免受BEC、网络钓鱼和其他网络犯罪攻击在所有电子邮件、移动和网络消息和通信渠道中的危险。SlashNext Complete™集成云电子邮件、移动和网络消息安全平台在几分钟内部署完毕,利用获得专利的SlashNext人工智能技术,在Microsoft 365、SMS/Text、Gmail、LinkedIn、WhatsApp、Telegram、Slack、Teams以及超过3K的消息和通信应用程序中,以99.99%的准确率检测、预测和阻止实时消息威胁、SPAM和Graymail。SlashNext受到全球组织的信任,拥有超过800万个受保护的邮箱、端点和API。与众不同,利用SlashNext针对电子邮件、浏览器和移动设备的集成云消息安全功能,保护您的组织免受BEC、网络钓鱼和网络犯罪的侵害。www.SlashNext.com
媒体联系Emily Ashley ICR Lumina for SlashNext〔email protected〕
SOURCE斜线下一步
1 福州农业公司
福州农业公司是一家以农业生产和经营为主要业务的企业。公司致力于优质农产品的种植、生产和销售,秉承“绿色、健康、可持续”的经营理念,推动农业产业的发展和农民收入的增加。在不断探索创新的道路上,福州农业公司不断提升生产技术、优化管理流程,努力打造出色的农产品品牌,为广大消费者提供安全、健康的农产品。公司将继续积极响应国家“乡村振兴”政策,促进农村经济发展,为建设美丽乡村贡献自己的力量。
阅文集团与腾讯合作关系深厚,两家公司早在2010年便开始合作。阅文集团拥有庞大的数字内容库,而腾讯作为中国最大的互联网公司之一,拥有强大的平台资源和流量。双方合作,阅文集团将自己的数字内容通过腾讯平台推广,腾讯也能通过阅文集团提供更多吸引用户的优质内容。此外,腾讯还投资了阅文集团,进一步加深了双方的合作关系。总体来说,阅文集团与腾讯的合作关系互利共赢,为双方带来了良好的发展机会。
3 欧意交易所正规吗
欧意交易所是一个合法合规的交易所,它遵守监管机构的规定并提供透明、安全的交易环境。欧意交易所为投资者提供多种投资产品和服务,包括股票、期货、外汇等。投资者可以放心交易,因为欧意交易所严格遵守相关法律法规,确保交易的公平和透明性。
祖龙娱乐股价近期出现波动,主要受到市场情绪和行业发展等多方面因素影响。投资者应谨慎对待股价波动,根据公司基本面和市场走势进行理性分析和决策。同时,注意及时获取最新信息和数据,做出明智的投资决策。
殷朝,又称商朝,是中国历史上的一个重要朝代。商朝是我国早期的一个朝代,形成于公元前16世纪至前11世纪,共450年左右。商朝建都于殷墟(今河南安阳殷墟遗址),是我国最早的一个有明确记载的朝代。殷墟遗址是中国考古学中最有影响力的考古遗址之一,被列为世界文化遗产。商朝的主要特点是礼乐文化和青铜文化的发展,对后世的影响深远。
比特币是一种数字货币,它的价值在过去几年急剧上升,吸引了许多投资者。尽管比特币价格波动较大,但有些人相信它是一个可靠的投资工具,因为它的供应有限,且具有去中心化的特性。然而,投资比特币也存在风险,包括价格波动大和潜在的监管风险。因此,投资者应该在选择投资比特币时谨慎行事,同时也应该考虑自己的风险承受能力。
7 智通港股通
智通港股通是一家致力于提供香港股市信息和交易服务的公司。他们提供便捷的股票交易平台,为投资者提供最新的市场资讯和分析报告,帮助他们做出明智的投资决策。智通港股通致力于为投资者创造更好的投资环境,让他们更轻松地参与香港股市。通过智通港股通,投资者可以获得更多机会,更方便地进行交易,实现自己的投资目标。
陕西科华体外诊断试剂是一家专业从事体外诊断试剂研发、生产和销售的公司。公司拥有先进的生产设备和研发团队,致力于为医疗机构和个人用户提供高质量的诊断试剂产品。产品覆盖了多个领域,包括临床生化、免疫学、微生物学等,满足了不同客户的需求。陕西科华体外诊断试剂秉承质量第一、用户至上的宗旨,不断创新,努力提高产品质量和服务水平,为客户提供更好的生活体验。
9 瑞安建业收购
瑞安建业计划收购一家公司,以扩大其在建筑行业的市场份额。这次收购将为瑞安建业带来更多的客户以及增加公司的业务规模和利润。同时,这次收购也将为瑞安建业提供更多的资源和专业知识,有助于提升公司的竞争力和发展前景。
10 青岛啤酒限售股何时解禁
青岛啤酒限售股解禁时间是在2022年5月19日。这意味着持有青岛啤酒限售股的股东可以在该日期之后自由交易并出售他们持有的股份。这一消息对于青岛啤酒的股价和市场表现可能会产生一定影响。
