
深度偽造攻擊日益上升
來自Entrust的一份新報告警告,深偽攻擊的數量正在上升,現在約有五分之一的生物特徵欺詐嘗試是深偽的。此外,過去一年,深偽自拍的案例增加了58%。
Entrust指出:「這種深偽技術的上升是整體趨勢的一部分,越來越多的攻擊變得更加複雜,而注入攻擊的增幅達到每年40%。」
Entrust表示:「注入攻擊使得詐騙者可以通過將處理過的影像或視頻直接輸入驗證系統,繞過即時捕捉程序。當這些複雜的技術與深偽相結合時,能夠令人信服地模擬用戶和即時捕捉體驗,讓偵測變得非常困難,只有具備強大且多層次的防詐騙措施才能有效防範。」
該報告強調,這些攻擊在社交工程技巧中發揮了顯著作用,尤其是在員工入職過程中。
研究人員指出:「防詐騙系統比以往任何時候都更強大,但人們依然是鏈條中最脆弱的一環。到2025年,跡象顯示社交工程和脅迫將對入職過程中的身份驗證構成越來越大的威脅。」
他們還表示:「與技術性欺詐不同,這些攻擊迫使受害者使用自己真正的身份證明。從釣魚郵件到戀愛詐騙及假冒高管,詐騙者以極其困難以技術手段阻擋的方式利用人類的信任。脅迫攻擊特別難以偵測,因為受害者使用的是自己真實的證件和生物特徵,這些在被他人施加壓力或指示下進行。」
研究團隊正在追蹤數十個組織犯罪團夥,他們如同專業企業一樣運作來進行詐騙。技能不高的小偷也可以購買設計用來自動化其攻擊的平台。
研究人員寫道:「攻擊者現在可以通過加密訊息渠道和暗網論壇直接購買現成的套件、憑證數據和基於AI的深偽工具。這些平台使專業級的詐騙對任何具備最低技術能力的人都變得可行,推動了詐騙數量和複雜度的激增。」
基於人工智慧的安全意識訓練能夠使你的員工有能力抵禦不斷演變的社交工程攻擊。KnowBe4幫助您的員工每天做出更智慧的安全決策。全球超過70,000個組織信賴KnowBe4 HRM+平台,以增強其安全文化並降低人為風險。
Entrust擁有更多報導。


