勒索软件继续造成严重破坏……事情可能会变得更糟。通过利用生成人工智能,网络犯罪分子现在能够部署复杂的攻击,而不需要大量的技术技能。根据英国的一份报告,人工智能将特别促进网络钓鱼,这是利用恶意软件进行勒索的关键。
去年,勒索软件造成严重破坏。根据 CyberNews 转发的 RansomLocker 的数据,黑客制造了全球超过 4,000 名受害者到2023年,这一数字比上一年增长了128.17%,新增攻击次数超过1800次。
英国国家网络安全中心 (NCSC) 在 2024 年 1 月 24 日发布的报告中估计,专门从事勒索的网络犯罪分子的活动预计将继续增加。英国致力于网络安全的政府组织确实预计,进攻次数持续增加在本年度内。根据机密情报、开源数据和网络安全行业的信息,该机构预计网络攻击的出现“更有影响力”。
另请阅读:勒索软件不再对威胁癌症患者有任何疑虑
网络钓鱼、勒索软件等
为了解释勒索软件攻击的爆炸式增长,英国专家指出了生成式人工智能的兴起。人工智能被网络犯罪分子广泛采用,通过编写恶意代码或想象令人信服的威胁信,使黑客的任务变得更容易。正如 NCSC 所解释的,这主要是关于黑客部署网络钓鱼攻击的强大工具,作为开展勒索活动的基础。
“网络钓鱼通常旨在部署恶意软件或窃取密码等信息,在提供网络犯罪分子实施勒索软件或其他网络犯罪所需的初始网络访问方面发挥着重要作用。因此,网络犯罪分子利用可用的人工智能模型来改善访问可能会在短期内加剧全球勒索软件威胁。”NCSC 详细介绍了其声称的黑客行为“已经使用人工智能来提高网络操作各方面的效率和有效性,例如侦察、网络钓鱼和编码”。
火来火来
到 2025 年,防病毒软件和安全研究人员的工作将变得更加复杂。检测网络钓鱼电子邮件。这些人工智能编写的诈骗电子邮件没有拼写和语法错误,很难被发现。为了对抗这一趋势,迈克菲还开发了诈骗防护,一种使用人工智能来保护互联网用户免受网络钓鱼消息侵害的技术。该工具使用生成式人工智能来响应生成式人工智能想象的攻击。
许多专家也感到放心,并相信基于人工智能的工具将有效限制人工智能精心策划的攻击所造成的损害。情况是这样的证明点,这解释了“检测语言、感觉、语气的工具相同”是“对付机器人和对付人类一样有效”。因此,我们必须使用与骗子相同的武器以牙还牙。
新手黑客的福音面包
借助人工智能,许多 IT 技能有限的有抱负的黑客可以轻松部署勒索软件。由于技术水平较低,这些学徒黑客现在可以将大量不同的任务委托给人工智能。的崛起勒索软件即服务 (RaaS),通过订阅提供的病毒,通常在以下位置提供付费帮助:柯伊伯之道,也应该有助于方便初学者的首次操作。
“轻松访问可能会在未来两年内加剧全球勒索软件威胁”,NCSC 警告。
这些受益于学徒付费订阅的群体也将通过提供由语言模型支持的工具和服务。国家网络安全中心预测,这种做法将再次导致日益复杂的攻击增加。
来源 : NCSC
