Базираният на изкуствен интелект фишинг засяга над 90% от организациите
(снимка: CC0 Public Domain)
Имейл атаките са се увеличили с 222% през втората половина на миналата година, според доклад за киберзаплахите на Acronis. Данните за периода юли-декември 2023 г. подчертават нарастването на атаките, генерирани от изкуствен интелект.
Доставчиците на управлявани услуги и малките и средните предприятия са на фокус, сочи анализът на данни от повече от 1 000 000 уникални крайни устройства в 15 държави. Базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастване на имейл атаките с 222% през 2023 г. в сравнение с втората половина на 2022 г.
Acronis е блокирала близо 28 млн. зловредни линкове на крайни устройства през четвъртото тримесечие на 2023 г., което представлява намаление от 36% в сравнение с четвъртото тримесечие на 2022 г.
33,4% от получените имейли са идентифицирани като спам, а 1,5% от тях съдържат малуер или фишинг линкове. Средната продължителност на живота на даден зловреден софтуер в естествена среда е 2,1 дни.
Рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора на здравеопазването през второто полугодие на 2023 г. Крадците на данни са втората по честота заплаха, причина за повечето течове на информация.
Известни рансъмуер групи през 2023 г. са LockBit, Cl0P, BlackCat / ALPHV, Play и 8Base. Групата ALPHV, която ФБР разследва, е успяла да проникне в повече от 1000 крайни устройства, поискала е откуп от повече от 500 млн. щатски долара и е получила над 300 млн. долара от плащания за рансъмуеър. Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби, сочи анализът.
Фишингът и имейл атаките остават основните начини на заразяване. Общият брой на засечените имейл атаки през 2023 г. е нараснал с 222%. При организациите се наблюдава увеличение на броя на атаките с 54%.
Киберпрестъпниците използват злонамерени инструменти, базирани на изкуствен интелект, като WormGPT, FraudGPT, DarkBERT, DarkBART and ChaosGPT. Публичното анонсиране на ChatGPT е довело до увеличаване на употребата на генеративен изкуствен интелект за кибератаки, подчертава докладът.
“По света се забелязва тревожна тенденция, при която злонамерено действащи лица продължават да използват ChatGPT и други подобни системи, за да повишат ефективността на кибератаките, да създават зловреден код и да автоматизират нападенията”, коментира Кандид Вюст, вицепрезидент Продуктов мениджмънт в Acronis. Корпорациите трябва да приоритизират нуждата от комплексни решения за киберзащита, за да гарантират непрекъснатостта на своя бизнес, добави той.
Според доклада, по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще. Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които нападателите използват тяхната инфраструктура, за да атакуват крайни клиенти, подчертава докладът.