随着技术的快速发展，网络攻击的规模和复杂性正在升级。美国副国家安全顾问安妮·诺伊伯格（Anne Neuberger）在2023年强调了这一关注点，提到了联邦调查局和国际货币基金组织的数据，预测美国网络犯罪的年度成本在2027年到2027年都超过23万亿美元。这一令人震惊的预测强调，这种迫切需要与AI的武器相比，迫切需求与AI相关的武器增强了稳定性，并具有稳定的效果。

　　最初，网络钓鱼攻击相对简单，欺诈者通过电子邮件欺骗个人来披露敏感信息，例如密码和信用卡号。这些网络犯罪分子还欺骗了受害者与恶意链接或打开受感染的文件，从而在设备上自动安装恶意软件。

　　但是，SMS业务通信，QR码和高级语音操纵技术的出现使网络钓鱼方案越来越难以检测并显着扩大了其损害的潜力。这提出了一个关键的问题：将AI整合到这些策略中如何扩大欺骗个人泄露机密信息或与有害联系的机会？

　　你可能喜欢

　　骗局的心理学：网络犯罪分子如何利用人类大脑

　　AI正在使网络钓鱼电子邮件更具说服力，更少的错别字和更好的格式：这是保持安全的方法

　　为什么仅防御性AI是不够的：强大的安全文化的关键作用

　　Gerasim Hovannisyiansocial links导航

　　Easydmarc的创始人兼首席执行官。

　　QUENDER：QR码网络钓鱼

　　自Covid-19大流行病的发作以来，“戒断”骗局的流行率急剧增加，这是一种利用QR码的网络钓鱼技术。这一崛起恰逢企业越来越多地采用QR码技术作为物理文件的无接触式替代品。一旦扫描了这些QR码，他们就可以将用户路由到旨在收获个人数据（例如信用卡信息）的恶意网站，或者自动将恶意软件下载到扫描仪的设备上。

　　在2022年，惠普发现了一项复杂的Quishen计划，其中个人收到了将包裹送货服务的通知伪装的电子邮件。这些电子邮件指示收件人通过QR码付款。同年惠普（HP）的第四季度报告显示，这种基于QR码的网络钓鱼攻击比以前认识的要普遍得多。这些发现强调了诈骗者的趋势趋势不断增加，以利用QR码来模仿合法企业，旨在欺骗个人投降他们的个人信息。

　　温钓：语音网络钓鱼

　　随着人工智能的进步向前发展，改变语音和生成技术的出现带来了重大而新兴的威胁。承认这种危险的联邦贸易委员会在2023年发出了警报，警告说，在电话中对AI生成的语音克隆的欺骗性潜力。此警告并非没有根据。2020年，一个值得注意的案件涉及香港的一名金融工人，他被挥舞着Deepfake技术的骗子骗取了2000万英镑到海外帐户。

　　Vishing或语音网络钓鱼的骗局具有令人震惊的高成功率。他们利用惊喜的要素，迫使受害者在压力下做出仓促的决定。语音通话中固有的这种即时性与基于电子邮件的骗局形成鲜明对比，收件人可以暂停以质疑请求的合法性。骗子还可以自定义其方法，并实时适应受害者通过电话的反应和情绪状态，这是电子邮件骗局所缺乏的优势。通过基于文本的网络钓鱼尝试，这种个性化的操作更难复制。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　Vall-e是这种技术的一个显着例子，可以模仿一个人的声音，情感和独特的语音模式，并仅仅三秒钟的声音样本。通过替代模型的这种能力在针对备受瞩目的个人（例如公司CEO）的网络犯罪分子的手中尤其有效，该公司为AI培训目的提供了丰富的音频视频材料。随着DeepFake技术的发展并变得越来越易于​​使用，现实与人工制造之间的界限变得越来越模糊，扩大了诱饵攻击的潜力，以欺骗和操纵前所未有的有效性。

　　Smishing：短信网络钓鱼

　　Natwest的2023年一项研究表明，与上一年相比，28％的英国居民注意到骗局活动的增加，欺诈性的SMS消息将指控视为最普遍的网络钓鱼形式。尽管这些SMS骗局中的许多很容易被视为欺诈，但设法逃避检测的欺诈行为会造成巨大伤害。

　　2022年的一个著名事件涉及一个自学成才的黑客，该黑客冒充了IT专业人员，以确保Uber员工的密码。这种看似直接的smishing（SMS网络钓鱼）攻击为黑客提供了广泛访问Uber的内部网络铺平了道路。虽然很容易将这些事件视为孤立的情况，但生成AI的演变可能会使新手网络犯罪分子甚至具有最小的技术知识来执行更复杂的网络钓鱼操作。

　　除此之外，国家网络安全中心（NCSC）今年早些时候发出了警告，该警告是生成AI的潜力增强了骗局的可信度。这些AI工具现在被用来创建虚假的“诱饵文档”，这些文档不受网络钓鱼尝试的通常赠品，例如翻译，拼写或语法错误，这要归功于聊天机器人的改进功能和可访问的生成AI平台。这一进步强调了将真正的沟通与欺诈性沟通区分开来的越来越大的挑战，这在与网络犯罪的持续斗争中增加了赌注。

　　网络安全如何与生成AI保持同步？

　　3月，微软公布了一份报告，该报告显示，由于AI工具的可及性越来越高，现在有87％的英国组织更容易受到网络攻击的影响，其中39％的实体被认为是“高风险”。这种令人震惊的统计数据凸显了英国加强其网络防御机制的迫切需要。

　　AI的出现显着转移了网络安全的动力学，引入了网络犯罪分子的复杂方法，例如机器学习算法旨在发现和利用软件缺陷，以解决更具针对性和有效的网络攻击。但是，Forrester Research表明，90％的网络攻击仍将涉及人类的互动，这表明像网络钓鱼这样的传统方法仍然非常有效。这强调了企业不仅强化针对基本策略的防御能力的重要性，而且还要了解AI进步如何改变这些攻击策略的最新情况。

　　为了减轻常见的攻击向量，企业应首先阻止恶意电子邮件接触到用户收件箱来抢占网络钓鱼的尝试。实施电子邮件身份验证协议（例如SPF，DKIM和DMARC）可以显着减少欺骗电子邮件渗透性电子邮件防御的机会。但是，尽管采取了这些措施，但企图进行网络钓鱼尝试的可能性最终仍然违反了网络安全障碍，这使组织内部的强大安全文化培养了最重要的。这涉及教育员工不仅认识到威胁。

　　2023年Verizon数据泄露调查报告指出，三分之一的员工可能会与网络钓鱼链接进行互动，而八分之一的员工在提示时可能会披露个人信息。该统计数据清楚地提醒了组织网络安全实践的不断需求，并强调了员工在网络安全生态系统中所扮演的关键作用。利用技术来检测和中和网络钓鱼威胁是必不可少的，但它不能在真空中运行。随着AI提出越来越多的挑战，培养知情和积极主动的劳动力对于拦截避开数字保障的网络钓鱼尝试至关重要。

　　我们拥有最好的业务VPN。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro