本文来自微信公众号“数世咨询”,【编译】闫志坤。
01 浏览器安全面临严峻挑战
浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去12个月75万次网络钓鱼攻击的分析,涉及800多个实体,分析显示,浏览器网络钓鱼攻击增加了140%,其中包括零时网络钓鱼攻击增加了130%(实际上,这是应用于网络钓鱼的零日攻击)。攻击手段愈发复杂,攻击规模不断扩大,令人忧心。
02 AI赋能网络钓鱼攻击
攻击手段愈发复杂,攻击规模不断扩大,令人忧心。生成式人工智能(Gen-AI)的出现,让网络钓鱼攻击如虎添翼。犯罪分子利用Gen-AI创建逼真的网络钓鱼网站,伪装成热门AI平台,利用用户对新技术的好奇心和信任,诱导其输入个人信息。Gen-AI还被用于生成深度伪造内容,精准研究个人目标,使网络钓鱼攻击更具针对性和欺骗性。更令人担忧的是,Gen-AI让犯罪分子跳过传统的凭据窃取阶段,直接通过PDF文件传输勒索软件,攻击手段愈发隐蔽。
03 网络钓鱼即服务(PhaaS)的崛起
网络钓鱼即服务(PhaaS)的兴起,进一步加剧了网络钓鱼攻击的威胁。PhaaS让攻击者能够以更低的成本、更高的效率发起攻击。Menlo Security预计,PhaaS的使用将不断增加。2025年初,全球针对组织的PhaaS攻击大幅增加,仅1月和2月,Barracuda系统就检测到超过一百万次攻击。Tycoon 2FA成为最突出的PhaaS平台,占1月份攻击事件的89%。随着人工智能和大型语言模型(LLMs)整合到网络犯罪服务中,攻击的规模和自动化程度将进一步提升,网络犯罪分子将利用更复杂的基于浏览器的网络钓鱼技术以及自动化的社交媒体侦察,开展更有效的网络钓鱼活动。
*本文为闫志坤编译,原文地址:https://www.securityweek.com/browser-security-under-siege-the-alarming-rise-of-ai-powered-phishing/
