AI當幫凶 企業電郵詐騙攻擊增2成洪嘉宏 (2024-08-02 12:07:04)

VIPRE Security Group近日發表「2024年第二季電子郵件威脅趨勢報告」。報告指出，企業電子郵件詐騙（BEC）攻擊顯著增加，並強調AI技術在這些攻擊中的應用。

編譯／Cynthia

資安公司VIPRE Security Group近日發表「2024年第二季電子郵件威脅趨勢報告」（Email Threat Trends Report: Q2 2024）。報告指出，企業電子郵件詐騙（BEC）攻擊顯著增加，並強調AI技術在這些攻擊中的應用。VIPRE指出，隨著AI技術的進步，攻擊者能夠更加精確地模仿合法郵件，讓受害者更難識別和防範這些詐騙。

全球郵件處理與威脅數據

VIPRE Security Group 在全球處理多達18億封郵件，檢測出2.26億封垃圾郵件和近1700萬個惡意連結。這些數據顯示垃圾郵件的比率仍然很高，其中49%被攔截的垃圾郵件是BEC攻擊。這些攻擊主要通過釣魚郵件進行，試圖欺騙收件人提供敏感資訊或進行未經授權的轉帳。

更多新聞：EchoSpoofing來詐騙 你的電子郵件被攻擊

BEC攻擊的主要目標

報告指出，BEC攻擊的主要目標是公司高層、人力資源部門和資訊技術部門。這些部門擁有關鍵企業資源和數據，使其成為攻擊者的主要目標。2024年第二季數據顯示，與2023年同期相比，BEC攻擊數量增加20%，顯示攻擊者越來越集中攻擊企業內部的關鍵人物，以便獲得更大的利益。

AI技術在BEC攻擊中的應用

報告表示，40%的BEC攻擊是由AI生成的。VIPRE的技術長Usman Choudhary警告，隨著AI技術的成熟，BEC攻擊量可能呈指數增長。攻擊者使用先進的AI演算法來生成具有說服力的網路釣魚郵件，這些郵件模仿合法信件語調和風格，使得受害者難以分辨真假。未來的BEC攻擊可能會利用AI動態分析即時資訊，創造出幾乎無法區分的詐騙郵件，增加企業防禦的難度。

BEC 攻擊的經濟影響與行業受害情況

根據FBI的數據，2022年BEC攻擊是第二大收益的網路犯罪類型，威脅者從中獲得超過29億美元（新台幣約951億元）。報告指出，製造業是受攻擊最嚴重的行業，占所有攻擊的25%，其次是零售業（20%）和房地產行業（11%）。這些行業通常在網路安全投入上較少，成為攻擊者的主要目標。此外，2024年第二季的數據顯示，發現的惡意附件數量是去年同期的兩倍，檢測到1700萬個惡意連結，較去年增長74%。

企業應對 BEC 攻擊的防禦建議

面對這樣的威脅，企業必須加強防禦措施。首先，採用先進的AI驅動防禦系統，以更有效地識別和阻止AI生成的BEC攻擊。並且持續教育員工了解新興威脅和網路安全有效策略至關重要。提高員工的安全認知和應對能力，可以顯著降低BEC攻擊成功的風險。在這個威脅日益增加的時代，企業必須不斷升級其網路安全防禦能力，應對各種挑戰。

資料來源：Infosecurity Magazine

這篇文章 AI當幫凶 企業電郵詐騙攻擊增2成 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。