
非洲正面臨 AI 驅動的釣魚攻擊激增的威脅
以AI為動力的網路攻擊正逐漸針對非洲地區的各種機構,根據Robert Lemos在Dark Reading的報導。
Lemos引用微軟和Group-IB的兩份最新報告,警告非洲組織受到的攻擊不斷上升,這些威脅行為者正利用AI協助攻擊鏈的各個步驟。
“整體而言,與深偽技術相關的詐騙在過去一年中幾乎增加了三倍,其中語音詐騙推動了生成式AI攻擊的增長,根據威脅情報公司Group-IB的資料,” Lemos寫道。“同時,網路釣魚是針對非洲組織最常見的攻擊方式,攻擊者利用AI製作聽起來很自然的訊息,並自動化活動以達到54%的點擊率 — 這是傳統方法的4.5倍,根據微軟的資料。”
微軟非洲首席安全顧問Kerissa Varma解釋說,威脅行為者正在利用AI針對特定地區和文化背景量身打造網路釣魚攻擊,使他們能夠用不同語言撰寫流利的訊息。
“非洲正愈來愈受到基於身份的和AI驅動的威脅攻擊,” Varma表示。“AI技術顯著減少了攻擊者進行偵查所需的時間。AI生成的內容湧入數位空間,讓傳統的偵測系統不堪負荷,並促進了深偽技術詐騙、語音克隆和大規模生成合成身份的行為。”
Group-IB的研究人員發現,埃及、摩洛哥、阿爾及利亞和南非是最常被攻擊的國家。Group-IB的執行長Dmitry Volkov表示,“總體而言,AI正在擴大社會工程和詐騙活動的規模和可信度。組織必須不斷發展其偵測、身份驗證和防範意識的策略,以跟上這波AI驅動的威脅。”
AI驅動的安全意識訓練可以為您的組織提供對抗社會工程攻擊的必要防線。KnowBe4幫助您的員工每天做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台來增強他們的安全文化並減少人為風險。
Dark Reading有相關的報導。
文章來源: Africa is Being Targeted by a Surge in AI-Fueled Phishing Attacks


