微新创想(idea2003.com) 10月31日 消息:根据权威安全机构SlashNext最新发布的《2023年钓鱼报告》,网络安全形势正面临前所未有的挑战。报告数据显示,自2022年第四季度起,全球范围内恶意钓鱼邮件的发送量呈现爆炸式增长,同比激增高达1265%,这一惊人数字不仅刷新了历史记录,更标志着由生成式人工智能(AI)驱动的网络犯罪新时代正式拉开帷幕。
报告深入分析指出,这一钓鱼攻击激增现象与ChatGPT等先进AI工具在犯罪领域的广泛应用密切相关。这些智能化工具能够快速生成高度逼真的钓鱼邮件内容,大幅提升了攻击者的制作效率和成功率。值得注意的是,生成式AI技术的滥用正在彻底改变传统网络犯罪的生态格局,为网络安全防护带来了全新的挑战。
在攻击类型方面,该研究揭示了一个令人担忧的趋势:平均每天全球范围内就有高达31,000次钓鱼攻击尝试,其中68%的攻击被确认为基于文本的商业电子邮件欺诈(BEC)。这类攻击往往针对企业高管或财务人员,通过伪造公司邮件进行资金转移,造成巨大的经济损失。报告特别强调,BEC攻击的成功率远高于其他类型钓鱼攻击,已成为企业网络安全面临的最主要威胁之一。
本次分析覆盖了2022年第四季度至2023年第三季度共12个月的攻击数据,全面追踪了通过电子邮件、移动端和浏览器等不同渠道传播的钓鱼信息。研究团队通过多维度数据采集和深度分析,构建了完整的攻击行为图谱,为企业和个人提供了宝贵的安全参考。随着AI技术的持续演进,网络安全防护必须与时俱进,采用更智能化的防御手段才能有效应对新型网络犯罪的威胁。
