本文来自 企业网D1net公众号
研究数据显示,在2023年上半年和第三季度,和机器人有关的网络攻击达到数十亿次,这些攻击占所有网站和应用程序流量的73%。
最近,网络安全研究人员评估了主要的攻击载体,其中包括一般的机器人和智能机器人,诈骗者利用这些媒介发起网络攻击,如短信通行费欺诈、网络抓取、凭据填充等。
分析发现,2023年上半年,机器人攻击总体增加了167%,其中智能机器人增加了291%,这些智能机器人能够进行复杂的、上下文感知的交互。
2023年第二季度,试图接管消费者金融账户的机器人增加了202%,试图建立虚假新银行账户的机器人增加了164%,这一趋势持续到第三季度,与第二季度相比,虚假新银行账户增加了30%。
坏人试图通过ATO攻击来榨取账户余额,而在线虚假账户很可能是洗钱从人口贩运、毒品交易或武器销售等现实世界犯罪中获得的非法收益的首选方法。
更多的攻击使用了更智能的机器人,进行了更复杂的攻击,其中包括虚假账号注册、凭据填充、短信通行费诈骗,这些类型的攻击被诈骗者用作更具危害性的犯罪的第一步,它们导致不易被识破的骗局,为人口贩运、毒品交易洗钱或盗窃为非法武器提供资金。
两个趋势被强调为推动攻击水平增加的原因:GenAI和网络犯罪即服务。
在过去的六个月里,网络威胁研究人员观察到,不良行为者利用GenAI生成内容的数量大幅上升,他们现在能够在骗局中为中间人攻击编写原始的钓鱼电子邮件,或者在约会应用上做出措辞完美的回应,此外,研究人员发现,攻击者正在使用机器人从网站上获取数据,然后使用这些数据来调整他们的GenAI模型。
GenAI降低了攻击者的进入门槛,这反过来又迅速使其成为CISO及其团队的当务之急,而不是一种选择。
同样惊人的趋势是,网络犯罪即服务降低了寻求实施网络犯罪的对手的进入门槛。
任何人都可以联系网络犯罪即服务供应商购买机器人,以绕过安全措施或实施攻击,然后,没有技能的欺诈者可以大规模使用全自动机器人,从而对企业和消费者造成广泛损害。
诈骗者不再需要知道如何编写代码来部署复杂的体积机器人攻击,他们可以简单地从网上购买机器人以及他们所需的培训,甚至可以利用卖家的“客户”支持。
网络犯罪即服务的大规模崛起彻底改变了网络犯罪分子的攻击成本,攻击公司的成本大幅降低,攻击也更容易得逞。
受到攻击的行业
恶意攻击造成了数字财产的大量损失,研究人员更深入地研究了受到攻击的特定行业,几乎每个行业都经历了攻击数量的增加。
