
81%的小型企業在過去一年中遭遇了網路事件
根據身份盜竊資源中心(ITRC)的報告,81%的小型企業在過去一年遭遇過安全或數據漏洞,其中38%的企業因此被迫提高價格。
報告指出,外部黑客已經超越了內部惡意人士,成為這些事件最常見的根本原因。這一趨勢部分受到AI輔助的社交工程攻擊的驅動,超過41%的受害者將其列為根本原因。
報告指出「AI作為主要攻擊向量的出現,與行業對生成式AI武器化的廣泛分析一致,該技術主要用於創建超真實的釣魚郵件、深偽音頻和視頻,以及自適應惡意軟體。」
報告表示,「這些工具有效地民主化了過去只有高技能者才能使用的先進攻擊能力。內部惡意人士的主要優勢一直是他們對內部流程、溝通風格和組織層級的深入了解,讓他們能夠透過信任和熟悉的方式繞過防線。現在,AI工具使外部行為者也能在規模上複製這一優勢。」
用戶應該注意到這一趨勢,因為許多與社交工程相關的紅旗,例如錯字或奇怪的語法,將不再出現。
報告指出,「員工的安全培訓必須更新,以應對這些新威脅。員工應該被教育識別AI生成內容的特徵,例如深偽視頻中的微妙視覺瑕疵、複製聲音中情感的缺乏或AI撰寫郵件中不自然完美的語法。培養一種健康的懷疑文化,使員工有能力質疑和驗證不尋常或緊急的請求,是至關重要的。」
啟用AI的安全意識培訓可以為您的組織提供對抗不斷演變的社交工程攻擊的重要防禦層級。KnowBe4使您的員工能夠每天做出更聰明的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台來加強其安全文化並降低人為風險。
文章來源: 81% of Small Businesses Sustained a Cyber Incident Over the Past Year


