2023年SlashNext網(wǎng)絡(luò)釣魚(yú)報(bào)告揭示了一個(gè)引人注目的趨勢(shì):自2022年第四季度以來(lái)，惡意網(wǎng)絡(luò)釣魚(yú)郵件數(shù)量驚人地增長(zhǎng)了1265%。這一數(shù)字預(yù)示著網(wǎng)絡(luò)犯罪進(jìn)入了一個(gè)全新時(shí)代，這一趨勢(shì)的崛起與生成式人工智能(AI)的廣泛應(yīng)用密切相關(guān)。

　　報(bào)告的作者指出，這一激增現(xiàn)象與像ChatGPT這樣的生成AI工具在制作復(fù)雜網(wǎng)絡(luò)釣魚(yú)信息方面的增加有關(guān)。生成AI具備模仿人類語(yǔ)言和行為的能力，使得制作看似真實(shí)的網(wǎng)絡(luò)釣魚(yú)郵件變得更加容易。網(wǎng)絡(luò)罪犯正在利用這些工具來(lái)更精細(xì)地偽裝他們的攻擊，這使得用戶更容易上當(dāng)受騙。

　　報(bào)告還揭示，每天平均發(fā)生3.1萬(wàn)次網(wǎng)絡(luò)釣魚(yú)攻擊，其中68%被識(shí)別為基于文本的商業(yè)電子郵件欺詐(BEC)。這種類型的欺詐通常涉及冒充高級(jí)管理人員發(fā)送虛假請(qǐng)求，要求員工轉(zhuǎn)移資金或敏感信息。這種高度精心策劃的攻擊對(duì)企業(yè)和組織構(gòu)成了重大威脅。

　　分析還包括對(duì)從2022年第四季度到2023年第三季度的12個(gè)月時(shí)間段內(nèi)通過(guò)電子郵件、移動(dòng)設(shè)備和瀏覽器渠道傳遞的威脅進(jìn)行了研究。這表明網(wǎng)絡(luò)犯罪分子正在廣泛利用各種渠道來(lái)傳播他們的網(wǎng)絡(luò)釣魚(yú)攻擊。