AI 驱动的威胁助长了网络钓鱼和零日攻击的增加

快速阅读: 《硅角度》消息，网络安全公司Menlo Security发布的报告显示，基于浏览器的攻击激增，生成式AI驱动的攻击增长了140%。研究发现，微软、Facebook和Netflix是最常被冒充的品牌，生成式AI服务自身也成为目标。报告指出，网络钓鱼站点数量自2020年以来增长了700%，威胁行为者利用浏览器漏洞绕过传统安全措施。

Menlo Security Inc.是一家专注于云安全的公司，今日发布了一份名为《浏览器安全状况报告》的新报告。该年度报告揭示了基于浏览器攻击激增背后的关键驱动因素，例如人工智能驱动的攻击、钓鱼即服务以及零日漏洞（即新发现但尚未修复的漏洞）。报告显示，生成式AI攻击成为主要趋势，其中140%的增长归因于人工智能。此外，报告还提到零小时网络钓鱼攻击同比增长了130%。

研究发现，微软、Facebook和Netflix是最常被冒充的品牌。令人惊讶的是，生成式AI服务本身也成为冒充的目标。2024年，Menlo Security发现了近600起生成式AI欺诈事件，假冒网站利用生成式AI平台名称操纵和欺骗不知情的受害者。

“有趣的是，大多数生成式AI欺诈并非为了窃取凭据，”Menlo Security安全策略副总裁安德鲁·哈丁说道。“相反，这些假冒网站试图让人们输入高度私密的信息。”

研究发现，微软、Facebook和Netflix是最常被冒充的品牌。令人惊讶的是，生成式AI服务本身也成为冒充的目标。2024年，Menlo Security发现了近600起生成式AI欺诈事件，假冒网站利用生成式AI平台名称操纵和欺骗不知情的受害者。

哈丁补充道：“返回的文件多为PDF格式，恶意软件可能隐藏其中并传播。”

鉴于网页浏览器是工作和个人活动中最常用的工具，其广泛应用和漏洞使得威胁行为者能够改进其攻击策略。这些攻击采用隐蔽且强大的手段，绕过传统终端防护和网络安全措施。

常见的攻击方式包括在热门网站上投放恶意广告，用于传播恶意软件和窃取凭证。报告还显示，基于浏览器的网络钓鱼攻击尤为常见，特别是那些利用遗留声誉URL规避技术的攻击，这种技术可规避试图依据隐含信任对域名进行分类的Web过滤器。

鉴于网页浏览器是工作和个人活动中最常用的工具，其广泛应用和漏洞使得威胁行为者能够改进其攻击策略。这些攻击采用隐蔽且强大的手段，绕过传统终端防护和网络安全措施。

报告还指出，通过Slack和Microsoft Teams等业务协作工具的攻击增多，这些攻击通常利用品牌冒充技术，并针对Chrome、Firefox和Edge等主流浏览器的漏洞。

鉴于网页浏览器是工作和个人活动中最常用的工具，其广泛应用和漏洞使得威胁行为者能够改进其攻击策略。这些攻击采用隐蔽且强大的手段，绕过传统终端防护和网络安全措施。

报告还提到，自2020年以来，网络钓鱼站点数量增长了700%，网络犯罪分子每月创建约100万个新的网络钓鱼站点。

托管在子域提供商上的网络钓鱼攻击增长了51%，占所有网络钓鱼事件的24%，其中前五大托管提供商中有四个位于美国。报告还强调，基于云基础设施的安全风险加剧：亚马逊云服务（AWS）和Cloudflare几乎占到所有恶意托管实例的一半。

安全公司Black Duck Software Inc.的首席顾问兼网络红队实践总监托马斯·理查兹通过邮件告知SiliconANGLE：“恶意行为者快速开发新技术以躲避检测，正如Menlo Security报告所述，他们增加了基于浏览器的网络钓鱼攻击数量。”

“SaaS提供商应开始实施恶意内容检测，锁定并移除可疑账户及其托管的恶意或冒充内容，”他说。

理查兹补充道：“用户难以识别这些基于浏览器的网络钓鱼攻击，因为他们大多使用的是可信服务。在访问未知网站前，最好先做些调查，确认其为原网站而非仿冒品，这可通过网络搜索实现。”

图片：SiliconANGLE/Ideogram

SiliconANGLE联合创始人约翰·弗瑞尔的信息：

您的支持对我们非常重要，它帮助我们保持内容免费。

只需点击一下即可支持我们提供免费、深入和相关的内容的使命。

加入我们的YouTube社区

加入包括超过15,000名#CubeAlumni专家的社区，其中包括亚马逊CEO安迪·贾西、戴尔科技创始人兼CEO迈克尔·戴尔、英特尔CEO帕特·格尔辛格等众多名人和专家。

“CUBE是行业的重要合作伙伴。你们确实是我们活动的一部分，我们非常感谢你们的到来，我知道人们也非常欣赏你们创造的内容。”——安迪·贾西

谢谢您！

(以上内容均由Ai生成)