根据外媒报道,前不久两大娱乐巨头米高梅和凯撒的勒索软件攻击事件的初始攻击向量已经被还原,他们均由针对第三方IT供应商的钓鱼欺诈所引起。这是一种非技术的社会工程学方法,但却被验证为时常起效的攻击方法,同时针对供应链的攻击更是让受害企业防御起来难上加难。
米高梅和凯撒在两起事件中均受到了严重影响,根据现有信息,米高梅方面受勒索软件攻击影响已导致第三季度的1亿美元损失,其中恢复受感染设备和安全投入上的资金就高达1000万美元;凯撒并没有披露具体损失数额,但他们已经向勒索组织支付了1500万美元赎金,以希望被盗数据能够得以删除。
FIDO联盟(FIDO Alliance)2023年10月16日发布的《在线认证晴雨表》(Online Authentication Barometer)就指出,钓鱼攻击正变得越来越频繁和复杂。比如有超过一半(54%)的受访者表示可疑信息的钓鱼攻击正在增加。与此同时,52%的人认为网络钓鱼技术变得越来越复杂,这可能是由于攻击者利用人工智能来创建网络钓鱼计划和部署网络钓鱼活动。
“像FraudGPT和WormGPT这样的工具,已经在暗网上被创建和共享,明确用于网络犯罪,使制作引人注目的社会工程攻击变得更简单,更复杂,更容易大规模实施。深度伪造的语音和视频也被用来支持社会工程攻击,欺骗人们认为他们正在与一个已知的可信任的人交谈。”报告写道。
而根据披露,针对米高梅和凯撒的IT供应商的钓鱼攻击可能就是一种基于语音的网络钓鱼攻击,而这就极有可能出自人工智能之手。对此安全专家指出,随着高度可访问的生成人工智能工具现在为攻击者提供了进行更具说服力和可扩展攻击的手段,服务提供商必须开始寻找不可网络钓鱼和无摩擦的解决方案。