GenAI浪潮衝擊   企業郵件詐騙攻擊暴增17倍

編譯／Cynthia

隨著科技蓬勃進步，GenAI技術逐漸成為企業郵件詐騙攻擊的武器，根據Perception Point最新報告，2023年社交工程攻擊激增1760％，顯示駭客正運用GenAI工具製造更巧妙的攻擊手法。

GenAI技術的崛起正推動企業郵件詐騙攻擊風暴，駭客精心運用這項技術，打造出高度複雜的社交工程攻擊。根據Perception Point報告顯示，BEC攻擊在短短一年內，由2022年的1％急遽攀升至2023年的18.6％，這數據顯示出BEC攻擊手法正呈現極端快速的增長趨勢。

更多新聞：進擊的GenAI   企業增加投資資安因應  保護客戶信任與數據安全

新型威脅層出不窮

雖然傳統釣魚攻擊仍佔主導地位，但新型威脅如QR Code釣魚和兩階段釣魚（Two-step Phishing）正急速興起。駭客善用QR Code的廣泛使用，導致每十八封電子郵件中就有一封含有惡意QR Code。而兩階段釣魚攻擊因其多階段性質，檢測難度大幅提升，並在2023年大幅增長175％。

雖然電子郵件仍是主要攻擊途徑，每五封郵件中有一封被歸為惡意或垃圾郵件，駭客亦開始利用擴大的使用者工作區尋找新目標。報告指出，經由網頁瀏覽器的釣魚攻擊在2023年由60％攀升至近80％，這顯示駭客正不斷改變策略，企圖在工作環境中找到更多漏洞。

強化安全防護

隨著攻擊手法不斷演進，現代企業極需提升對新型攻擊手法的警覺。報告強烈呼籲企業強化安全防護體系，面對GenAI技術崛起，使企業郵件詐騙攻擊更加隱匿且精細，企業必須持續更新技術和安全措施，以因應不斷變化的威脅環境。

資料來源：Security Today

瀏覽 385 次