本文來自微信公眾號(hào)“GoUpSec”。
網(wǎng)絡(luò)安全公司Enea近日發(fā)布的一份報(bào)告指出,隨著以人工智能驅(qū)動(dòng)的的語音釣魚(vishing)和短信釣魚(smishing)攻擊激增,自2022年11月OpenAI發(fā)布ChatGPT以來,網(wǎng)絡(luò)釣魚(phishing)攻擊整體增加了驚人的1265%。
移動(dòng)欺詐損失慘重
安全性成企業(yè)采購電信服務(wù)關(guān)鍵依據(jù)
報(bào)告顯示,61%的企業(yè)因移動(dòng)欺詐遭受了重大損失,其中短信釣魚和語音釣魚是最普遍且造成損失最多的攻擊手段。
51%的企業(yè)期望電信運(yùn)營商保護(hù)他們免受語音和移動(dòng)消息欺詐,他們認(rèn)為電信運(yùn)營商在欺詐防護(hù)中扮演的角色比云提供商、托管IT提供商、系統(tǒng)集成商或軟件供應(yīng)商更重要,85%的企業(yè)表示安全性是他們?cè)陔娦欧?wù)采購決策中的重要考量因素。
但另一方面,多達(dá)61%的企業(yè)表示移動(dòng)欺詐帶來的損失居高不下,超過四分之三的企業(yè)表示沒有投資短信垃圾郵件或語音詐騙/欺詐保護(hù)。
電信運(yùn)營商安全態(tài)勢(shì)不容樂觀
盡管大多數(shù)企業(yè)表示安全性是他們?cè)陔娦挪少彌Q策中的重要考量因素,但只有59%的受訪電信運(yùn)營商表示部署了消息防火墻,51%表示他們實(shí)施了信令防火墻。
只有46%的受訪電信運(yùn)營商采用了某種威脅情報(bào)服務(wù),這意味著大多數(shù)電信運(yùn)營商無法(及時(shí))識(shí)別新的安全威脅。
人工智能時(shí)代
網(wǎng)絡(luò)安全是電信運(yùn)營商的核心競(jìng)爭(zhēng)力
報(bào)告強(qiáng)調(diào),重視安全的電信運(yùn)營商通常具備更強(qiáng)的安全能力、更好的資金支持和更高的安全優(yōu)先級(jí),其安全漏洞未被發(fā)現(xiàn)或未得到緩解的可能性只有追隨者的一半不到(12%vs25%)。此外,網(wǎng)絡(luò)安全能力領(lǐng)先的電信運(yùn)營商更可能將網(wǎng)絡(luò)安全視為創(chuàng)造收入的機(jī)會(huì)(31%vs19%)。
Enea公司網(wǎng)絡(luò)安全部門高級(jí)副總裁兼主管John Hughes評(píng)論道:“隨著人工智能技術(shù)變得更容易被網(wǎng)絡(luò)犯罪分子利用,移動(dòng)欺詐急劇上升,尤其是在像ChatGPT這樣的先進(jìn)技術(shù)出現(xiàn)之后,加強(qiáng)網(wǎng)絡(luò)安全措施已經(jīng)成為關(guān)鍵需求。調(diào)查顯示,企業(yè)對(duì)電信運(yùn)營商安全能力的期望值與其實(shí)際情況存在較大差距。”