【智网文摘】网络攻击伴随技术演进而升级

2025-04-27

20250427 

来自秘鲁人报(El Peruano)科学栏目的报道:

原文参见:https://www.elperuano.pe/noticia/268788-ciber-ataques-evolucionan-con-tecnologia

根据Radware公司最新发布的《2025全球威胁分析报告》,由于人工智能的广泛应用,针对公共与私营部门的网络攻击数量显著增加,攻击手段也日趋复杂。如今,有组织的网络团伙运用先进算法,高精度地识别并利用系统漏洞。

报告显示,2024年分布式拒绝服务攻击(DDoS)的数量相比前一年激增了550%,给企业造成了50万至200万美元不等的经济损失。受攻击最严重的行业包括电信业,承受了全球43%DDoS攻击量,其次是金融业,占30%,而科技行业则吸收了全球11%的攻击。此外,电子商务、交通运输和政府服务领域也出现了显著增长。

Radware威胁情报总监帕斯卡尔·吉恩斯(Pascal Geenens)在接受《秘鲁人报》采访时指出:高价值行业,如银行、政府、医疗、交通运输及其他关键基础设施,因其存储的敏感和高价值信息、潜在的媒体影响力和运营破坏力,以及在混合冲突中可能带来的战术优势,成为恶意攻击者的主要目标。

发展趋势

钓鱼攻击(Phishing)与深度伪造(Deepfake)等网络犯罪形式也在不断演变。钓鱼攻击通常通过电子邮件诱骗用户泄露个人信息。借助人工智能代理,攻击者能够实现钓鱼攻击的全流程自动化,包括从公开渠道收集情报、撰写高度诱导性的邮件并精准投递至受害者。

此外,操控一次性密码(OTP)机器人的网络犯罪分子也开始运用生成式AI,进一步优化并扩大攻击规模。这些机器人通过生成逼真的语音钓鱼(vishing)信息,并在窃取到登录凭证后发起电话呼叫,诱骗受害者泄露一次性认证代码。

在深度伪造方面,犯罪分子利用人工智能生成极具说服力的视频,大大增加了企业识别真实通信与欺诈行为的难度。世界经济论坛警告称,人工智能驱动的社交工程日益普遍,要求组织必须加强意识培训,并部署多层次防御体系。

专家还警告说,针对应用程序接口(API)系统的攻击呈现出令人担忧的增长趋势。API作为不同应用程序间沟通的桥梁,一旦因文档缺失或未及时更新,便可能出现僵尸API”影子API”,这些看似失效但仍在运行的接口,极易被黑客利用,长时间潜伏在系统中,窃取敏感信息而不被察觉。

数据一览

l2024年,恶意机器人在交易活动中的参与率增长了35%

l同年,针对Web应用程序和API的攻击增长了41%

l工具如WormGPTFraudGPT已被用于改进恶意软件或自动化钓鱼攻击活动。

编辑:杨阳

校对:陈亭羽

 

本文使用ChatGPT 辅助翻译,内容服务于中拉科技互鉴,不代表平台观点,如有疏漏,欢迎指正。

 


智网互联实验室

实验室总部

 

地址:哥伦比亚考卡山谷省卡利市Calle 5 # 62-00, 圣地亚哥卡利大学7号教学楼6层22室

电话:+57 602 5183000 ext. 9208

邮箱:info@nuxlabs.org

微信公众号

天津工作站(科普基地)

 

地址:天津市西青区宾水西道391号7号楼4层

电话:+86 22 60216176

邮箱:info@nuxlabs.org

友情链接 : 中国科学技术协会   天津市科学技术协会   VR中国   中国计算机学会   中国通信学会   圣地亚哥卡利大学分站点