分析發現,2023年上半年,機器人攻擊總體增加了167%,其中智能機器人增加了291%,這些智能機器人能夠進行復雜的、上下文感知的交互。
2023年第二季度,試圖接管消費者金融賬戶的機器人增加了202%,試圖建立虛假新銀行賬戶的機器人增加了164%,這一趨勢持續到第三季度,與第二季度相比,虛假新銀行賬戶增加了30%。
壞人試圖通過ATO攻擊來榨取賬戶余額,而在線虛假賬戶很可能是洗錢從人口販運、毒品交易或武器銷售等現實世界犯罪中獲得的非法收益的首選方法。
更多的攻擊使用了更智能的機器人,進行了更復雜的攻擊,其中包括虛假賬號注冊、憑據填充、短信通行費詐騙,這些類型的攻擊被詐騙者用作更具危害性的犯罪的第一步,它們導致不易被識破的騙局,為人口販運、毒品交易洗錢或盜竊為非法武器提供資金。
兩個趨勢被強調為推動攻擊水平增加的原因:GenAI和網絡犯罪即服務。
在過去的六個月里,網絡威脅研究人員觀察到,不良行為者利用GenAI生成內容的數量大幅上升,他們現在能夠在騙局中為中間人攻擊編寫原始的釣魚電子郵件,或者在約會應用上做出措辭完美的回應,此外,研究人員發現,攻擊者正在使用機器人從網站上獲取數據,然后使用這些數據來調整他們的GenAI模型。
GenAI降低了攻擊者的進入門檻,這反過來又迅速使其成為CISO及其團隊的當務之急,而不是一種選擇。
同樣驚人的趨勢是,網絡犯罪即服務降低了尋求實施網絡犯罪的對手的進入門檻。
任何人都可以聯系網絡犯罪即服務供應商購買機器人,以繞過安全措施或實施攻擊,然后,沒有技能的欺詐者可以大規模使用全自動機器人,從而對企業和消費者造成廣泛損害。
詐騙者不再需要知道如何編寫代碼來部署復雜的體積機器人攻擊,他們可以簡單地從網上購買機器人以及他們所需的培訓,甚至可以利用賣家的“客戶”支持。
網絡犯罪即服務的大規模崛起徹底改變了網絡犯罪分子的攻擊成本,攻擊公司的成本大幅降低,攻擊也更容易得逞。
受到攻擊的行業
惡意攻擊造成了數字財產的大量損失,研究人員更深入地研究了受到攻擊的特定行業,幾乎每個行業都經歷了攻擊數量的增加。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號