根据ReliaQuest 的最新研究,人工智能正在帮助黑客以前所未有的速度在一小时内攻破系统。该报告还指出,黑客正在从勒索软件转向数据盗窃,这使得攻击更难以检测和防御。基于电话和网络钓鱼的诈骗也在增加,促使企业重新考虑其保护敏感信息的安全策略。
该报告发现,黑客正在远离勒索软件,转而专注于出售被盗数据,而不是索要赎金,因为这样做更有利可图。 80% 的泄露涉及数据盗窃,而只有 20% 涉及数据加密。这一变化意味着公司支付赎金的可能性较小,因为只有约 7% 的公司恢复了数据。网络钓鱼是目前黑客窃取数据的首要方式,其中 30% 的攻击包括凭据盗窃。由于攻击者使用人工智能,他们只需要四个小时就可以窃取数据,六个小时就可以对其进行加密。
另一个日益严重的威胁是语音网络钓鱼,目前该威胁占违规行为的 14%,主要针对制造业。经常性的 IT 交易和宽松的服务台政策可能是“语音网络钓鱼”增加的原因。
但这也不全是坏消息。报告称,捍卫者今年取得了进步。 ReliaQuest 表示,它正在使用人工智能和自动化来应对威胁,使客户能够在短短三分钟内实现威胁遏制。随着攻击的增加,组织提高防御能力至关重要。
该报告概述了组织可以采取的三个步骤来确保安全:将人工智能和自动化纳入安全操作、设置常见入口点以及消除盲点。 ReliaQuest 表示,其目标是帮助组织加强安全策略并改进威胁检测和响应。