20250427 

来自秘鲁人报（El Peruano）科学栏目的报道：

原文参见：https://www.elperuano.pe/noticia/268788-ciber-ataques-evolucionan-con-tecnologia

根据Radware公司最新发布的《2025全球威胁分析报告》，由于人工智能的广泛应用，针对公共与私营部门的网络攻击数量显著增加，攻击手段也日趋复杂。如今，有组织的网络团伙运用先进算法，高精度地识别并利用系统漏洞。

报告显示，2024年分布式拒绝服务攻击（DDoS）的数量相比前一年激增了550%，给企业造成了50万至200万美元不等的经济损失。受攻击最严重的行业包括电信业，承受了全球43%的DDoS攻击量，其次是金融业，占30%，而科技行业则吸收了全球11%的攻击。此外，电子商务、交通运输和政府服务领域也出现了显著增长。

Radware威胁情报总监帕斯卡尔·吉恩斯（Pascal Geenens）在接受《秘鲁人报》采访时指出：“高价值行业，如银行、政府、医疗、交通运输及其他关键基础设施，因其存储的敏感和高价值信息、潜在的媒体影响力和运营破坏力，以及在混合冲突中可能带来的战术优势，成为恶意攻击者的主要目标。”

发展趋势

钓鱼攻击（Phishing）与深度伪造（Deepfake）等网络犯罪形式也在不断演变。钓鱼攻击通常通过电子邮件诱骗用户泄露个人信息。借助人工智能代理，攻击者能够实现钓鱼攻击的全流程自动化，包括从公开渠道收集情报、撰写高度诱导性的邮件并精准投递至受害者。

此外，操控一次性密码（OTP）机器人的网络犯罪分子也开始运用生成式AI，进一步优化并扩大攻击规模。这些机器人通过生成逼真的语音钓鱼（vishing）信息，并在窃取到登录凭证后发起电话呼叫，诱骗受害者泄露一次性认证代码。

在深度伪造方面，犯罪分子利用人工智能生成极具说服力的视频，大大增加了企业识别真实通信与欺诈行为的难度。世界经济论坛警告称，人工智能驱动的社交工程日益普遍，要求组织必须加强意识培训，并部署多层次防御体系。

专家还警告说，针对应用程序接口（API）系统的攻击呈现出令人担忧的增长趋势。API作为不同应用程序间沟通的桥梁，一旦因文档缺失或未及时更新，便可能出现“僵尸API”或“影子API”，这些看似失效但仍在运行的接口，极易被黑客利用，长时间潜伏在系统中，窃取敏感信息而不被察觉。

数据一览

l2024年，恶意机器人在交易活动中的参与率增长了35%。

l同年，针对Web应用程序和API的攻击增长了41%。

l工具如WormGPT和FraudGPT已被用于改进恶意软件或自动化钓鱼攻击活动。

编辑：杨阳

校对：陈亭羽

 

本文使用ChatGPT 辅助翻译，内容服务于中拉科技互鉴，不代表平台观点，如有疏漏，欢迎指正。