文 ｜動(dòng)點(diǎn)科技

作者｜李鵬輝

排版｜Miziko

本文預(yù)計(jì)閱讀時(shí)長(zhǎng)3分鐘

網(wǎng)絡(luò)安全解決方案提供商ESET在近期發(fā)布的報(bào)告中強(qiáng)調(diào)，當(dāng)前，馬來西亞正在步入一個(gè)由AI驅(qū)動(dòng)的社會(huì)工程攻擊新時(shí)代。

根據(jù)該機(jī)構(gòu)的數(shù)據(jù)，在24年12月至25年5月的六個(gè)月間，網(wǎng)絡(luò)釣魚攻擊占據(jù)了當(dāng)?shù)厮袡z測(cè)威脅的37%，成為最主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

報(bào)告指出，犯罪集團(tuán)利用AI制造的高度逼真通信內(nèi)容，正在以前所未有的方式操縱受信任的數(shù)字環(huán)境，其精準(zhǔn)度足以直接左右用戶行為。

這一威脅格局的變化也標(biāo)志著傳統(tǒng)詐騙模式的終結(jié)。ESET強(qiáng)調(diào)，AI現(xiàn)已深深嵌入現(xiàn)代詐騙的環(huán)節(jié)中——與過去那些充斥著蹩腳表述和通用模板的手段不同，新一代攻擊內(nèi)容具備極高的個(gè)性化特征。它們能完美復(fù)刻企業(yè)的官方語氣風(fēng)格、本地土話、甚至情感觸發(fā)點(diǎn)，從而誘導(dǎo)受害者在短時(shí)間內(nèi)做出誤判。

ESET認(rèn)為，這種被虛假信息污染的生態(tài)系統(tǒng)為攻擊者提供了無窮無盡的武器化素材，現(xiàn)在的目標(biāo)不再僅僅是誘導(dǎo)點(diǎn)擊鏈接，而是在緊迫或信任的瞬間從心理層面攻破防線。

在具體的威脅構(gòu)成上，信息竊取類惡意軟件已崛起為身份盜竊的主要驅(qū)動(dòng)力。其中，F(xiàn)ormbook病毒表現(xiàn)尤為活躍。數(shù)據(jù)顯示，其占據(jù)了所有檢測(cè)到的竊密軟件約26%，穩(wěn)居當(dāng)?shù)仡^號(hào)憑證竊取工具的地位。

此外，報(bào)告也表示，攻擊載體的演變也成為了另一個(gè)重要變化趨勢(shì)。目前，腳本和可執(zhí)行文件已占馬來西亞所有電子郵件威脅的四分之三以上，遠(yuǎn)超傳統(tǒng)的惡意Office文檔。這反映出攻擊者正大規(guī)模依賴AI輔助自動(dòng)化來擴(kuò)展其攻擊戰(zhàn)役，且手段愈發(fā)隱蔽。

報(bào)告進(jìn)一步分析了重塑這一格局的五大技術(shù)手段，包括用于高度逼真的語音克隆、復(fù)刻組織風(fēng)格的AI定制信息、通過投毒干擾的聊天機(jī)器人、瀏覽器級(jí)的行為操縱、以及基于公共數(shù)字足跡的情境個(gè)性化設(shè)定。與此同時(shí)，隨著高保真語音模擬等一度僅限于數(shù)字成熟市場(chǎng)的技術(shù)不斷“普及”，本地防御難度正在成倍增加。

最后，在宏觀因素層面，馬來西亞獨(dú)特的數(shù)字環(huán)境客觀上放大了這一風(fēng)險(xiǎn)。該國(guó)99.5%的家庭擁有手機(jī)，96.8%擁有互聯(lián)網(wǎng)接入，這為攻擊者提供了廣闊的攻擊面。而更為關(guān)鍵的是，盡管公眾擔(dān)憂隱私問題，但在社交平臺(tái)上的過度分享行為卻愈演愈烈，結(jié)合當(dāng)?shù)貜?qiáng)烈的錯(cuò)失恐懼癥文化，使得社會(huì)工程技術(shù)得以在此時(shí)蓬勃發(fā)展，持續(xù)助推了勒索軟件、憑證盜竊及相關(guān)金融詐騙案件的增加。

展望未來，ESET稱，只要人們繼續(xù)過度分享且系統(tǒng)防御不足，攻擊者就會(huì)持續(xù)利用這一缺口，而持續(xù)的研究與主動(dòng)安全工具將是跑贏這一新興風(fēng)險(xiǎn)的關(guān)鍵。

- - - - - - - - END - - - - - - - -

互動(dòng)話題

你有沒有遇到過差點(diǎn)就信了的詐騙信息？

快來評(píng)論區(qū)留下你的觀點(diǎn)吧！

*想要獲取行業(yè)資訊、和志同道合的科技愛好者們分享心得，那就趕快掃碼添加“動(dòng)點(diǎn)君”加入群聊吧！群里更有不定期福利發(fā)放！

精彩好文值得推薦！

一鍵轉(zhuǎn)發(fā)，戳個(gè)在看！