AI當幫凶 企業電郵詐騙攻擊增2成
編譯/Cynthia
資安公司VIPRE Security Group近日發表「2024年第二季電子郵件威脅趨勢報告」(Email Threat Trends Report: Q2 2024)。報告指出,企業電子郵件詐騙(BEC)攻擊顯著增加,並強調AI技術在這些攻擊中的應用。VIPRE指出,隨著AI技術的進步,攻擊者能夠更加精確地模仿合法郵件,讓受害者更難識別和防範這些詐騙。
全球郵件處理與威脅數據
VIPRE Security Group 在全球處理多達18億封郵件,檢測出2.26億封垃圾郵件和近1700萬個惡意連結。這些數據顯示垃圾郵件的比率仍然很高,其中49%被攔截的垃圾郵件是BEC攻擊。這些攻擊主要通過釣魚郵件進行,試圖欺騙收件人提供敏感資訊或進行未經授權的轉帳。
更多新聞:EchoSpoofing來詐騙 你的電子郵件被攻擊
BEC攻擊的主要目標
報告指出,BEC攻擊的主要目標是公司高層、人力資源部門和資訊技術部門。這些部門擁有關鍵企業資源和數據,使其成為攻擊者的主要目標。2024年第二季數據顯示,與2023年同期相比,BEC攻擊數量增加20%,顯示攻擊者越來越集中攻擊企業內部的關鍵人物,以便獲得更大的利益。
AI技術在BEC攻擊中的應用
報告表示,40%的BEC攻擊是由AI生成的。VIPRE的技術長Usman Choudhary警告,隨著AI技術的成熟,BEC攻擊量可能呈指數增長。攻擊者使用先進的AI演算法來生成具有說服力的網路釣魚郵件,這些郵件模仿合法信件語調和風格,使得受害者難以分辨真假。未來的BEC攻擊可能會利用AI動態分析即時資訊,創造出幾乎無法區分的詐騙郵件,增加企業防禦的難度。
BEC 攻擊的經濟影響與行業受害情況
根據FBI的數據,2022年BEC攻擊是第二大收益的網路犯罪類型,威脅者從中獲得超過29億美元(新台幣約951億元)。報告指出,製造業是受攻擊最嚴重的行業,占所有攻擊的25%,其次是零售業(20%)和房地產行業(11%)。這些行業通常在網路安全投入上較少,成為攻擊者的主要目標。此外,2024年第二季的數據顯示,發現的惡意附件數量是去年同期的兩倍,檢測到1700萬個惡意連結,較去年增長74%。
企業應對 BEC 攻擊的防禦建議
面對這樣的威脅,企業必須加強防禦措施。首先,採用先進的AI驅動防禦系統,以更有效地識別和阻止AI生成的BEC攻擊。並且持續教育員工了解新興威脅和網路安全有效策略至關重要。提高員工的安全認知和應對能力,可以顯著降低BEC攻擊成功的風險。在這個威脅日益增加的時代,企業必須不斷升級其網路安全防禦能力,應對各種挑戰。
瀏覽 522 次