最近，網(wǎng)絡(luò)安全研究人員評(píng)估了主要的攻擊載體，其中包括一般的機(jī)器人和智能機(jī)器人，詐騙者利用這些媒介發(fā)起網(wǎng)絡(luò)攻擊，如短信通行費(fèi)欺詐、網(wǎng)絡(luò)抓取、憑據(jù)填充等。

分析發(fā)現(xiàn)，2023年上半年，機(jī)器人攻擊總體增加了167%，其中智能機(jī)器人增加了291%，這些智能機(jī)器人能夠進(jìn)行復(fù)雜的、上下文感知的交互。

2023年第二季度，試圖接管消費(fèi)者金融賬戶的機(jī)器人增加了202%，試圖建立虛假新銀行賬戶的機(jī)器人增加了164%，這一趨勢(shì)持續(xù)到第三季度，與第二季度相比，虛假新銀行賬戶增加了30%。

壞人試圖通過(guò)ATO攻擊來(lái)榨取賬戶余額，而在線虛假賬戶很可能是洗錢(qián)從人口販運(yùn)、毒品交易或武器銷(xiāo)售等現(xiàn)實(shí)世界犯罪中獲得的非法收益的首選方法。

更多的攻擊使用了更智能的機(jī)器人，進(jìn)行了更復(fù)雜的攻擊，其中包括虛假賬號(hào)注冊(cè)、憑據(jù)填充、短信通行費(fèi)詐騙，這些類(lèi)型的攻擊被詐騙者用作更具危害性的犯罪的第一步，它們導(dǎo)致不易被識(shí)破的騙局，為人口販運(yùn)、毒品交易洗錢(qián)或盜竊為非法武器提供資金。

兩個(gè)趨勢(shì)被強(qiáng)調(diào)為推動(dòng)攻擊水平增加的原因：GenAI和網(wǎng)絡(luò)犯罪即服務(wù)。

在過(guò)去的六個(gè)月里，網(wǎng)絡(luò)威脅研究人員觀察到，不良行為者利用GenAI生成內(nèi)容的數(shù)量大幅上升，他們現(xiàn)在能夠在騙局中為中間人攻擊編寫(xiě)原始的釣魚(yú)電子郵件，或者在約會(huì)應(yīng)用上做出措辭完美的回應(yīng)，此外，研究人員發(fā)現(xiàn)，攻擊者正在使用機(jī)器人從網(wǎng)站上獲取數(shù)據(jù)，然后使用這些數(shù)據(jù)來(lái)調(diào)整他們的GenAI模型。

GenAI降低了攻擊者的進(jìn)入門(mén)檻，這反過(guò)來(lái)又迅速使其成為CISO及其團(tuán)隊(duì)的當(dāng)務(wù)之急，而不是一種選擇。

同樣驚人的趨勢(shì)是，網(wǎng)絡(luò)犯罪即服務(wù)降低了尋求實(shí)施網(wǎng)絡(luò)犯罪的對(duì)手的進(jìn)入門(mén)檻。

任何人都可以聯(lián)系網(wǎng)絡(luò)犯罪即服務(wù)供應(yīng)商購(gòu)買(mǎi)機(jī)器人，以繞過(guò)安全措施或?qū)嵤┕?，然后，沒(méi)有技能的欺詐者可以大規(guī)模使用全自動(dòng)機(jī)器人，從而對(duì)企業(yè)和消費(fèi)者造成廣泛損害。

詐騙者不再需要知道如何編寫(xiě)代碼來(lái)部署復(fù)雜的體積機(jī)器人攻擊，他們可以簡(jiǎn)單地從網(wǎng)上購(gòu)買(mǎi)機(jī)器人以及他們所需的培訓(xùn)，甚至可以利用賣(mài)家的“客戶”支持。

網(wǎng)絡(luò)犯罪即服務(wù)的大規(guī)模崛起徹底改變了網(wǎng)絡(luò)犯罪分子的攻擊成本，攻擊公司的成本大幅降低，攻擊也更容易得逞。

受到攻擊的行業(yè)

惡意攻擊造成了數(shù)字財(cái)產(chǎn)的大量損失，研究人員更深入地研究了受到攻擊的特定行業(yè)，幾乎每個(gè)行業(yè)都經(jīng)歷了攻擊數(shù)量的增加。