网络犯罪分子还涉足新兴的基于大型语言模型(LLM)的人工智能市场,利用平台,通过主动学习来创建、自动化、扩展和改进新的攻击。他们越来越多地使用ChatGPT生成式人工智能系统,编写恶意内容并执行复杂的攻击。今年第一季,逾6万个客户通报受到了供应链攻击的影响。
报告:勒索软件仍对中小企业构成显著威胁
网络保护研究副总裁维斯特(Candid Wüest)指出,和去年相比,今年的网络威胁量激增了,表明犯罪分子正扩大并增强破坏系统和执行攻击的方式。“无论是恶意软件、系统漏洞还是介于这两者之间的任何网络威胁,为了应对不断变化的威胁形势,各个机构都必须采用灵活、全面、统一的安全解决方案,提供必要的洞察力来了解攻击、简化环境,并且采取有效的补救措施。”
延伸阅读
报告也发现,勒索软件(ransomware)仍对中小企业构成显著威胁。今年第一季度有809起公开提及的勒索软件事件,涉及最多的三大勒索软件是LockBit、Clop以及ALPHV/BlackCat,占恶意软件攻击的56.8%。
报告指出,网络钓鱼和恶意电子邮件仍然是主要感染载体(vector),占了网络攻击类型的逾七成。今年上半年钓鱼邮件攻击事件较去年同期猛增了464%,每个机构遭受的攻击平均增加了24%。
一份全球网络安全报告显示,今年上半年,新加坡是遭遇恶意软件攻击最多的国家。
根据报告,今年第一季度遭到恶意软件攻击最多的三个国家依次为新加坡、巴西和日本;第二季度为新加坡、韩国和肯尼亚。
数据安全保护公司安克诺斯(Acronis)日前发布年中网络威胁报告,分析了网络威胁的趋势,所依据的数据是从全球逾100万个端点(endpoint)捕获。
最为常见的恶意软件是木马,占拦截威胁次数逾六成。其中,备受关注的一种叫做“浣熊偷窃者”(Raccoon Stealer),是2019年以恶意软件即服务(malware-as-a-service)的形式首次出现的窃密木马。“浣熊偷窃者”可从网络罪犯论坛上付费获得,迄今已感染属于机构和个人的逾10万台设备。
今年第一季,安克诺斯在端点拦截了近5000万个网址,比去年第四季度增加了15%。约三成收到的电邮为垃圾邮件,1.3%的电邮还包含钓鱼链接。安克诺斯发现,每个恶意软件样本平均存活2.1天后消失,73%的样本仅出现过一次。
安克诺斯提醒,机构应采用多层式的网络安全策略,若未能立即屏蔽钓鱼威胁,那么拥有能阻止恶意软件的检测技术就非常重要了。