CrowdStrike发布2025全球威胁报告
基于人工智能的语音诈骗激增442%
全球云端网络安全企业CrowdStrike于3日发布了《2025全球威胁报告》,报告追踪了超过250个攻击势力以及140个新的活动集群。
报告显示,与中国有关联的攻击势力发动的网络行动增加了150%,基于生成式人工智能的社会工程攻击激增,无恶意代码攻击也大幅上升。尤其是中国关联攻击势力在关键产业领域实施的定向攻击最多增加了300%,进一步强化了国家主导的网络行动。
与中国有关联的网络间谍攻击同比增加150%,在金融、媒体、制造业等主要行业领域最多激增300%。CrowdStrike仅在去年就额外发现了7个新的中国关联黑客组织。
受人工智能驱动的钓鱼与冒充战术影响,2024年下半年语音诈骗(Voice Phishing)较上半年增加了442%。Curly Spider、Chatty Spider、Plump Spider等成熟的网络犯罪组织利用人工智能强化的社会工程技术窃取凭证、建立远程会话并规避检测。为获取初始访问权限而发起的攻击中,如今有79%是在无恶意代码的情况下完成的,访问权限经纪人的广告数量同比增加了50%。
与朝鲜有关联的攻击势力Famous Chollima在去年主导了304起网络攻击,其中40%属于内部人员威胁攻击。该组织通过伪装成普通员工访问企业系统,随后实施恶意活动,以这种隐蔽方式绕过安全体系。
CrowdStrike攻击响应行动负责人Adam Meyers表示:“中国日益激进的网络情报活动以及基于人工智能的欺骗战术被迅速武器化,正迫使各类组织重新审视自身的安全策略。攻击势力正在窃取身份信息,并利用社会工程技术跨越多个域发动攻击。”他补充称:“仅凭现有安全体系已难以防御,围绕身份、云与终端进行关联分析,并将实时威胁情报与主动猎捕相结合的一体化平台,才是消除安全盲区的关键解决方案。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
