報告:組織在面對人工智慧驅動的攻擊時苦苦掙扎

根據CrowdStrike最新的《勒索病毒狀態調查》(State of Ransomware Survey),76%的組織在應對AI驅動攻擊的複雜性方面面臨困難。

報告指出,「大多數組織(87%)認為AI生成的社交工程手法比傳統方式更具說服力。」

報告中提到,「這些攻擊的複雜性為人員檢測帶來新挑戰,因為AI可以製作上下文適當的訊息,利用特定的組織或個人安全漏洞。威脅的程度超越了當前的能力:87%的組織預期深度假(deepfakes)將成為未來勒索病毒活動的主要攻擊向量,其中醫療機構(89%)和C級高管(90%)表達了最深的擔憂。」

此外,報告發現許多組織對其抵禦勒索病毒攻擊的能力過於自信。

CrowdStrike表示,「在調查中的組織中,有78%報告在過去一年內遭遇過勒索病毒攻擊。」

報告指出,「其中一半的組織認為他們對勒索病毒的防備是『非常好』的,但不足四分之一的組織能在24小時內恢復。近25%遭遇到顯著的中斷或數據損失。這就是自信的幻覺:隨著對手在使用AI驅動策略上變得更加精巧,組織高估了自己的勒索病毒準備能力。威脅環境變化如此迅速,以至於組織容易低估這些現代攻擊的複雜程度或錯誤判斷自身的恢復能力。」

研究人員還觀察到,組織對員工識別釣魚郵件能力的信心也存在類似現象。

研究人員寫道,「釣魚攻擊被45%的受害者指出為最初的入侵點,成為勒索病毒的主要入侵途徑。儘管92%的組織相信他們的員工能很好地識別釣魚郵件,但許多事件卻是因員工點擊了惡意鏈接或打開了感染文件而發生的。」

AI驅動的安全意識培訓能為您的組織提供對社交工程攻擊的重要防護層。KnowBe4使您的員工能夠每天做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台來加強他們的安全文化並降低人為風險。

CrowdStrike提供了這個故事

文章來源: Report: Organizations Are Struggling to Keep Up With AI-Powered Attacks

You cannot copy content of this page