GenAI浪潮衝擊 企業郵件詐騙攻擊暴增17倍
編譯/Cynthia
隨著科技蓬勃進步,GenAI技術逐漸成為企業郵件詐騙攻擊的武器,根據Perception Point最新報告,2023年社交工程攻擊激增1760%,顯示駭客正運用GenAI工具製造更巧妙的攻擊手法。
GenAI技術的崛起正推動企業郵件詐騙攻擊風暴,駭客精心運用這項技術,打造出高度複雜的社交工程攻擊。根據Perception Point報告顯示,BEC攻擊在短短一年內,由2022年的1%急遽攀升至2023年的18.6%,這數據顯示出BEC攻擊手法正呈現極端快速的增長趨勢。
更多新聞:進擊的GenAI 企業增加投資資安因應 保護客戶信任與數據安全
新型威脅層出不窮
雖然傳統釣魚攻擊仍佔主導地位,但新型威脅如QR Code釣魚和兩階段釣魚(Two-step Phishing)正急速興起。駭客善用QR Code的廣泛使用,導致每十八封電子郵件中就有一封含有惡意QR Code。而兩階段釣魚攻擊因其多階段性質,檢測難度大幅提升,並在2023年大幅增長175%。
雖然電子郵件仍是主要攻擊途徑,每五封郵件中有一封被歸為惡意或垃圾郵件,駭客亦開始利用擴大的使用者工作區尋找新目標。報告指出,經由網頁瀏覽器的釣魚攻擊在2023年由60%攀升至近80%,這顯示駭客正不斷改變策略,企圖在工作環境中找到更多漏洞。
強化安全防護
隨著攻擊手法不斷演進,現代企業極需提升對新型攻擊手法的警覺。報告強烈呼籲企業強化安全防護體系,面對GenAI技術崛起,使企業郵件詐騙攻擊更加隱匿且精細,企業必須持續更新技術和安全措施,以因應不斷變化的威脅環境。
資料來源:Security Today
瀏覽 387 次