当前位置: 网站首页 >> 信息安全 >> 网络安全 >> 正文
网络罪犯开始利用机器人快速进行网络攻击

发布时间:2023-11-27 09:49 浏览:

分析发现,2023年上半年,机器人攻击总体增加了167%,其中智能机器人增加了291%,这些智能机器人能够进行复杂的、上下文感知的交互。

2023年第二季度,试图接管消费者金融账户的机器人增加了202%,试图建立虚假新银行账户的机器人增加了164%,这一趋势持续到第三季度,与第二季度相比,虚假新银行账户增加了30%。

坏人试图通过ATO攻击来榨取账户余额,而在线虚假账户很可能是洗钱从人口贩运、毒品交易或武器销售等现实世界犯罪中获得的非法收益的首选方法。

更多的攻击使用了更智能的机器人,进行了更复杂的攻击,其中包括虚假账号注册、凭据填充、短信通行费诈骗,这些类型的攻击被诈骗者用作更具危害性的犯罪的第一步,它们导致不易被识破的骗局,为人口贩运、毒品交易洗钱或盗窃为非法武器提供资金。

两个趋势被强调为推动攻击水平增加的原因:GenAI和网络犯罪即服务。

在过去的六个月里,网络威胁研究人员观察到,不良行为者利用GenAI生成内容的数量大幅上升,他们现在能够在骗局中为中间人攻击编写原始的钓鱼电子邮件,或者在约会应用上做出措辞完美的回应,此外,研究人员发现,攻击者正在使用机器人从网站上获取数据,然后使用这些数据来调整他们的GenAI模型。

GenAI降低了攻击者的进入门槛,这反过来又迅速使其成为CISO及其团队的当务之急,而不是一种选择。

同样惊人的趋势是,网络犯罪即服务降低了寻求实施网络犯罪的对手的进入门槛。

任何人都可以联系网络犯罪即服务供应商购买机器人,以绕过安全措施或实施攻击,然后,没有技能的欺诈者可以大规模使用全自动机器人,从而对企业和消费者造成广泛损害。

诈骗者不再需要知道如何编写代码来部署复杂的体积机器人攻击,他们可以简单地从网上购买机器人以及他们所需的培训,甚至可以利用卖家的“客户”支持。

网络犯罪即服务的大规模崛起彻底改变了网络犯罪分子的攻击成本,攻击公司的成本大幅降低,攻击也更容易得逞。

恶意攻击造成了数字财产的大量损失,研究人员更深入地研究了受到攻击的特定行业,几乎每个行业都经历了攻击数量的增加。