Netskope揭秘：企业AI应用飙涨，ChatGPT成2023最受欢迎

根据 Netskope 的数据，超过 10% 的企业员工每月至少访问一个生成式 AI 应用程序，而一年前这一比例仅为 2%。

2023 年，ChatGPT 是最受欢迎的生成式 AI 应用，占企业使用量的 7%。虽然 Netskope 预计明年企业中访问 AI 应用程序的用户总数将继续适度增长，但新兴的超级用户群体正在稳步增长他们对生成式 AI 应用程序的使用。

不断增长的 AI 应用使用暴露了敏感数据

随着目前使用量呈指数级增长，预计到 2024 年，前 25% 的用户将显着增加生成式 AI 活动，因为这一群体找到了将该技术融入日常生活的新方法。

“随着 AI 应用程序使用量的增加，员工更有可能暴露敏感数据，如凭据、个人信息或知识产权，”Netskope Threat Labs 威胁研究总监 Ray Canzanese 说。“为了安全地启用人工智能应用程序，组织必须实施合理的控制和先进的数据安全功能，同时关注员工如何有效地使用人工智能。”

全年，云应用程序的整体采用率持续上升，企业用户不断尝试新应用程序，同时增加对最流行应用程序的使用。

企业访问的云应用程序数量平均每年增加 19%，用户在短短两年内从 14 个不同的应用程序跃升至 20 个。一半的企业用户每月与 11 到 33 个云应用进行交互，前 1% 的用户每月使用超过 96 个应用。与这些云应用程序的交互正在以更快的速度增长，从两年前的每月 1,000 多个活动增加到现在的每月近 2,000 个活动。

大多数企业用户每月生成 600 到 5,000 个活动，而前 1% 的用户每月生成超过 50,000 个活动。

社会工程是主要威胁载体

攻击者在 2023 年获得初始访问权限的最常见方式是通过社会工程，因为这是攻击者进入系统的最简单方法，可以快速修补已知的安全漏洞并限制远程访问。过去一年中最普遍的计划使用网络钓鱼等社会工程攻击来窃取凭据，并使用特洛伊木马来诱骗受害者下载和安装恶意软件。

用户遭受网络钓鱼诈骗的频率是用户下载木马的三倍，2023 年平均每 10,000 名企业用户中就有 29 人每月点击网络钓鱼链接。云应用和购物网站是全年的首要目标之一，而银行门户网站、社交媒体和政府目标也出现了显着增长。

作为第二大最常见的攻击媒介，用户平均每月每 10,000 名用户下载 11 个特洛伊木马，这意味着这种规模的典型组织每年平均有 132 个特洛伊木马被用户在其网络上下载。

2023 年针对 Netskope 客户的大多数对手活动都是出于犯罪动机，其中地缘政治对手对亚洲和拉丁美洲的用户最为活跃。Netskope 发现，2023 年全年最大的犯罪对手组织位于俄罗斯，而最大的地缘政治威胁组织位于中国（主要针对亚洲的受害者，尤其是新加坡）。

许多威胁组织严重依赖 Cobalt Strike 来维持永久性，并部署勒索软件、信息窃取程序、擦除器和其他恶意软件来勒索受害者。在报告中，Netskope Threat Labs 分享了今年看到的前 5 个对手的概况，包括来自 Netskope 亲眼目睹的每个群体的具体活动和活动。

Canzanese 补充说：“在 2023 年，我们看到对手利用了企业越来越多地采用云应用程序的优势，尤其是通过社会工程技巧。这一趋势可能会在2024年继续下去。

组织的关键要点

Netskope 建议组织采取以下步骤来对抗这些主要趋势：

• 将访问权限限制为仅服务于合法商业目的的应用，为新应用创建审查和批准流程，并实施持续监控流程，以便在应用被滥用或遭到入侵时向安全操作员发出警报

• 对于大多数组织来说，确保安全启用和采用 AI 应用程序现在应该是一个紧迫的优先事项，包括确定允许的应用程序并实施控制措施，使用户能够充分利用它们，同时保护组织免受风险

• 继续投资降低社会工程风险，包括安全意识培训和反网络钓鱼技术