人工智能导致网络钓鱼攻击暴增12倍

2024年3月2日01:44:05评论18 views字数 835阅读2分47秒阅读模式

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(phishing)攻击整体增加了惊人的1265%。

移动欺诈损失惨重

安全性成企业采购电信服务关键依据

报告显示，61%的企业因移动欺诈遭受了重大损失，其中短信钓鱼和语音钓鱼是最普遍且造成损失最多的攻击手段。

51%的企业期望电信运营商保护他们免受语音和移动消息欺诈，他们认为电信运营商在欺诈防护中扮演的角色比云提供商、托管IT提供商、系统集成商或软件供应商更重要，85%的企业表示安全性是他们在电信服务采购决策中的重要考量因素。

但另一方面，多达61%的企业表示移动欺诈带来的损失居高不下，超过四分之三的企业表示没有投资短信垃圾邮件或语音诈骗/欺诈保护。

电信运营商安全态势不容乐观

尽管大多数企业表示安全性是他们在电信采购决策中的重要考量因素，但只有59%的受访电信运营商表示部署了消息防火墙，51%表示他们实施了信令防火墙。

只有46%的受访电信运营商采用了某种威胁情报服务，这意味着大多数电信运营商无法（及时）识别新的安全威胁。

人工智能时代

网络安全是电信运营商的核心竞争力

报告强调，重视安全的电信运营商通常具备更强的安全能力、更好的资金支持和更高的安全优先级，其安全漏洞未被发现或未得到缓解的可能性只有追随者的一半不到(12%vs25%)。此外，网络安全能力领先的电信运营商更可能将网络安全视为创造收入的机会(31%vs19%)。

Enea公司网络安全部门高级副总裁兼主管John Hughes评论道：“随着人工智能技术变得更容易被网络犯罪分子利用，移动欺诈急剧上升，尤其是在像ChatGPT这样的先进技术出现之后，加强网络安全措施已经成为关键需求。调查显示，企业对电信运营商安全能力的期望值与其实际情况存在较大差距。”

原文始发于微信公众号（商密君）：人工智能导致网络钓鱼攻击暴增12倍

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布