ปัญญาประดิษฐ์กำเนิดทำให้ง่ายต่อการเก็บเกี่ยวข้อมูลประจำตัว อีเมลฟิชชิ่งที่เขียนโดย Generative AI มีความถี่คลิก 54% เทียบกับ 12% สำหรับผู้ที่เขียนด้วยตนเองตามรายงาน
ในกรณีหนึ่ง บริษัท ทำการโอนเธรด 25.6 ล้านดอลลาร์เพื่อตอบสนองต่อวิดีโอ E -Email Deepfake บริษัท ต่าง ๆ ยังจ้างผู้โจมตีชาวเกาหลีเหนือโดยไม่ได้ตั้งใจซึ่งสร้างโปรไฟล์ LinkedIn ปลอมกับ Genai แล้วใช้วิดีโอ Deepfake ในระหว่างการสัมภาษณ์ขณะตอบคำถามผ่าน AI
“ ฝ่ายตรงข้ามเหล่านี้ไม่เพียง แต่ใช้เทคนิคที่แตกต่างความสามารถที่แตกต่างกันเท่านั้น แต่ยังทำให้มันเร็วขึ้น” เมเยอร์สกล่าว
เวลาฝ่าวงล้อมเฉลี่ย – เวลาที่ฝ่ายตรงข้ามต้องย้ายไปด้านข้างภายในเครือข่าย – 48 นาทีในปี 2567 ลดลงจาก 62 นาทีเมื่อปีก่อนและการฝ่าวงล้อมที่เร็วที่สุดก็เปลี่ยนไป 51 วินาทีตามรายงาน
ผู้เล่นที่ถูกคุกคามบางคนที่รู้จักกันในชื่อ Brokers Access เพียงแค่เข้าถึงเป้าหมายแล้วขายให้กับผู้ประมูลสูงสุดกิจกรรมที่เพิ่มขึ้น 50% จากปี 2023 เป็น 2024 ตามรายงาน
อ่านเพิ่มเติม: ทำความเข้าใจกับการปรับฟิชชิ่งในยุคของ AI กำเนิด
อย่าประมาทฝ่ายตรงข้ามของคลาวด์ -จิตใต้สำนึก
CrowdStrike พบว่าการเจาะคลาวด์เพิ่มขึ้นอีก 26% และการละเมิดบัญชีที่ถูกต้องได้กลายเป็นวิธีการหลักในการเข้าถึงคลาวด์ซึ่งคิดเป็น 35% ของเหตุการณ์คลาวด์ในช่วงครึ่งแรกของปี 2567 สัญญาณนี้เป็นสัญญาณว่าฝ่ายตรงข้ามกำลังปรับปรุงความสามารถในการกำหนดเป้าหมายและดำเนินการในสภาพแวดล้อมดังกล่าว
เมื่ออยู่ในคลาวด์ฝ่ายตรงข้ามจะถูกกำหนดเป้าหมายในรูปแบบของ Genai -หนึ่งในเหตุผลที่จีนและเกาหลีเหนือเพิ่มคอลเล็กชั่นคลาวด์ของพวกเขาเมเยอร์สกล่าว
Salt Typhoon นักแสดงภัยคุกคามที่ยั่งยืนของจีนมักจะเข้าถึงคลาวด์ได้โดยการค้นหาช่องโหว่ในอุปกรณ์ที่ได้รับความนิยม
“ คุณสามารถเข้าถึง VPN Concentrator หรือเราเตอร์เครือข่ายที่เก่ากว่าแล้วเลี้ยวจากที่นั่นลึกเข้าไปในสภาพแวดล้อม” เมเยอร์สกล่าว “และเนื่องจากสิ่งเหล่านี้ไม่ได้ใช้เครื่องมือรักษาความปลอดภัยที่ทันสมัยพวกเขาจึงเป็นเป้าหมายที่นุ่มนวล”
องค์กรด้านสุขภาพจำเป็นต้องจัดลำดับความสำคัญของแพตช์เหล่านั้นตามการประเมินความฉลาดของสิ่งที่ฝ่ายตรงข้ามใช้ประโยชน์โดยเฉพาะอย่างยิ่งเมื่อนักแสดงภัยคุกคามกำลังสระรวมตัวกันมากขึ้นเรื่อย ๆ เมเยอร์สกล่าว
ฝ่ายตรงข้ามจำนวนมากทำการบ้านหลั่งการวิจัยสาธารณะการเปิดเผยและบล็อกสำหรับการหาประโยชน์ใหม่ที่มุ่งเน้นไปที่ส่วนเล็ก ๆ ของตัวตน
“ ถ้าคุณไม่ได้มองข้ามโดเมนเหล่านี้ทั้งหมดคุณจะพลาดการโจมตีเหล่านี้ทั้งหมด” เมเยอร์สกล่าว