分析发现,2023年上半年,机器人攻击总体增加了167%,其中智能机器人增加了291%,这些智能机器人能够进行复杂的、上下文感知的交互。
2023年第二季度,试图接管消费者金融账户的机器人增加了202%,试图建立虚假新银行账户的机器人增加了164%,这一趋势持续到第三季度,与第二季度相比,虚假新银行账户增加了30%。
坏人试图通过ATO攻击来榨取账户余额,而在线虚假账户很可能是洗钱从人口贩运、毒品交易或武器销售等现实世界犯罪中获得的非法收益的首选方法。
更多的攻击使用了更智能的机器人,进行了更复杂的攻击,其中包括虚假账号注册、凭据填充、短信通行费诈骗,这些类型的攻击被诈骗者用作更具危害性的犯罪的第一步,它们导致不易被识破的骗局,为人口贩运、毒品交易洗钱或盗窃为非法武器提供资金。
两个趋势被强调为推动攻击水平增加的原因:GenAI和网络犯罪即服务。
在过去的六个月里,网络威胁研究人员观察到,不良行为者利用GenAI生成内容的数量大幅上升,他们现在能够在骗局中为中间人攻击编写原始的钓鱼电子邮件,或者在约会应用上做出措辞完美的回应,此外,研究人员发现,攻击者正在使用机器人从网站上获取数据,然后使用这些数据来调整他们的GenAI模型。
GenAI降低了攻击者的进入门槛,这反过来又迅速使其成为CISO及其团队的当务之急,而不是一种选择。
同样惊人的趋势是,网络犯罪即服务降低了寻求实施网络犯罪的对手的进入门槛。
任何人都可以联系网络犯罪即服务供应商购买机器人,以绕过安全措施或实施攻击,然后,没有技能的欺诈者可以大规模使用全自动机器人,从而对企业和消费者造成广泛损害。
诈骗者不再需要知道如何编写代码来部署复杂的体积机器人攻击,他们可以简单地从网上购买机器人以及他们所需的培训,甚至可以利用卖家的“客户”支持。
网络犯罪即服务的大规模崛起彻底改变了网络犯罪分子的攻击成本,攻击公司的成本大幅降低,攻击也更容易得逞。
受到攻击的行业
恶意攻击造成了数字财产的大量损失,研究人员更深入地研究了受到攻击的特定行业,几乎每个行业都经历了攻击数量的增加。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号