人工智能助力网络钓鱼攻击激增

关键要点

• 2024年，基于浏览器的网络钓鱼攻击年均增长140%，零时攻击案增加130%。
• 主要网络钓鱼目标包括微软、Facebook和Netflix。
• 伪造的生成式AI平台网站成为新兴钓鱼手段。
• 黑鸭软件的专家建议SaaS提供商应加强恶意检测。

2024年，人工智能推动了基于浏览器的侵袭年均增长140%。同时，零时攻击的发生率也同比增长了130%，这项数据来自于的报告。

大多数基于浏览器的网络钓鱼尝试都涉及对微软、Facebook和Netflix的伪造，但生成式AI服务的冒充现象也在不断上升。一项来自MenloSecurity的研究显示，涉及假冒生成式AI平台网站的事件接近600起。进一步的发现表明，自2020年以来，钓鱼网站激增，同时，托管于子域名提供商的钓鱼事件也在增加，在众所周知的网站上利用广告来促进恶意软件入侵的现象也在上升。黑鸭软件的托马斯·理查兹指出，这一报告表明，威胁行为者对新技术的适应速度加快。他表示：“每一次技术进步都是一把双刃剑，推动了自动化和托管服务的增加，这对企业和恶意行为者都是有利的。SaaS提供商应该开始实施恶意检测，以锁定并移除可疑账户以及托管恶意或假冒内容的账户。”

“每一次技术进步都是一把双刃剑。” — 托马斯·理查兹，黑鸭软件

因此，企业和用户都应该提高警惕，增强安全意识，及时更新防护措施，以应对日益复杂的网络钓鱼威胁。