勒索軟體繼續造成嚴重破壞……事情可能會變得更糟。透過利用產生人工智慧,網路犯罪分子現在能夠部署複雜的攻擊,而不需要大量的技術技能。根據英國的一份報告,人工智慧將特別促進網路釣魚,這是使用惡意軟體進行勒索的關鍵。
去年,勒索軟體造成嚴重破壞。根據 CyberNews 轉發的 RansomLocker 的數據,駭客製造了全球超過 4,000 名受害者到了2023年,這數字比前一年增長128.17%,新增攻擊次數超過1800次。
英國國家網路安全中心 (NCSC) 在 2024 年 1 月 24 日發布的報告中估計,專門從事勒索的網路犯罪分子的活動預計將繼續增加。進攻次數持續增加在本年度內。根據機密情報、開源資料和網路安全產業的信息,該機構預計網路攻擊的出現“更有影響力”。
另請閱讀:勒索軟體不再對威脅癌症患者有任何疑慮
網路釣魚、勒索軟體等
為了解釋勒索軟體攻擊的爆炸性增長,英國專家指出了生成式人工智慧的興起。人工智慧被網路犯罪分子廣泛採用,透過編寫惡意程式碼或想像令人信服的威脅信,使駭客的任務變得更容易。正如 NCSC 所解釋的,這主要是關於駭客部署網路釣魚攻擊的強大工具,作為開展勒索活動的基礎。
「網路釣魚通常旨在部署惡意軟體或竊取密碼等訊息,在提供網路犯罪分子實施勒索軟體或其他網路犯罪所需的初始網路存取方面發揮重要作用。因此,網路犯罪分子利用可用的人工智慧模型來改善訪問可能會在短期內加劇全球勒索軟體威脅。NCSC 詳細介紹了其聲稱的駭客行為“已經使用人工智慧來提高網路操作各方面的效率和有效性,例如偵察、網路釣魚和編碼”。
火來火來
到 2025 年,防毒軟體和安全研究人員的工作將變得更加複雜。偵測網路釣魚電子郵件。這些由人工智慧編寫的詐騙電子郵件沒有拼字和語法錯誤,很難被發現。為了對抗這一趨勢,麥克菲還開發了詐騙防護,一種使用人工智慧來保護網路使用者免受網路釣魚訊息侵害的技術。該工具使用生成式人工智慧來回應生成式人工智慧想像的攻擊。
許多專家也感到放心,並相信基於人工智慧的工具將有效限制人工智慧精心策劃的攻擊所造成的傷害。情況是這樣的證明點,這解釋了“檢測語言、感覺、語氣的工具相同”是“對付機器人和對付人類一樣有效”。因此,我們必須使用與騙子相同的武器以牙還牙。
新手駭客的福音麵包
借助人工智慧,許多 IT 技能有限的有抱負的駭客可以輕鬆部署勒索軟體。由於技術水平較低,這些學徒駭客現在可以將大量不同的任務委託給人工智慧。的崛起勒索軟體即服務 (RaaS),透過訂閱提供的病毒,通常在以下位置提供付費幫助:柯伊伯之道,也應該有助於方便初學者的首次操作。
“輕鬆訪問可能會在未來兩年內加劇全球勒索軟體威脅”,NCSC 警告。
這些受益於學徒付費訂閱的群體也將透過提供由語言模型支援的工具和服務。國家網路安全中心預測,這種做法將再次導致日益複雜的攻擊增加。
來源 : NCSC
