GenAI浪潮衝擊   企業郵件詐騙攻擊暴增17倍

編譯/Cynthia

隨著科技蓬勃進步,GenAI技術逐漸成為企業郵件詐騙攻擊的武器,根據Perception Point最新報告,2023年社交工程攻擊激增1760%,顯示駭客正運用GenAI工具製造更巧妙的攻擊手法。

GenAI技術逐漸成為企業郵件詐騙攻擊的武器。示意圖。圖/123RF

GenAI技術的崛起正推動企業郵件詐騙攻擊風暴,駭客精心運用這項技術,打造出高度複雜的社交工程攻擊。根據Perception Point報告顯示,BEC攻擊在短短一年內,由2022年的1%急遽攀升至2023年的18.6%,這數據顯示出BEC攻擊手法正呈現極端快速的增長趨勢。

更多新聞:進擊的GenAI   企業增加投資資安因應  保護客戶信任與數據安全

新型威脅層出不窮

雖然傳統釣魚攻擊仍佔主導地位,但新型威脅如QR Code釣魚和兩階段釣魚(Two-step Phishing)正急速興起。駭客善用QR Code的廣泛使用,導致每十八封電子郵件中就有一封含有惡意QR Code。而兩階段釣魚攻擊因其多階段性質,檢測難度大幅提升,並在2023年大幅增長175%。

雖然電子郵件仍是主要攻擊途徑,每五封郵件中有一封被歸為惡意或垃圾郵件,駭客亦開始利用擴大的使用者工作區尋找新目標。報告指出,經由網頁瀏覽器的釣魚攻擊在2023年由60%攀升至近80%,這顯示駭客正不斷改變策略,企圖在工作環境中找到更多漏洞。

強化安全防護

隨著攻擊手法不斷演進,現代企業極需提升對新型攻擊手法的警覺。報告強烈呼籲企業強化安全防護體系,面對GenAI技術崛起,使企業郵件詐騙攻擊更加隱匿且精細,企業必須持續更新技術和安全措施,以因應不斷變化的威脅環境。

資料來源:Security Today

瀏覽 387 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button