共计 744 个字符,预计需要花费 2 分钟才能阅读完成。
澳大利亚信号局最近发布了一份报告,揭示了国家支持的黑客和网络犯罪分子正在采用的新战术。这些黑客不仅渗透到企业和组织的计算机系统中,还静静地潜伏,以避免被发现,直到他们选择发动攻击。
随着地缘战略紧张局势的变化,国家支持的网络行动增加,而网络犯罪分子和黑客活动家仍然是一个持续且持久的威胁。澳大利亚信号局总干事阿比盖尔·布拉德肖指出,犯罪分子正在利用广泛使用的技术,如 AI 和 QR 码来诈骗受害者。
犯罪分子可能使用 AI 快速创建用于钓鱼或诈骗邮件的内容,或用于更复杂的操作,如深度伪造视频或音频片段。报告中的一起“vishing”——视频钓鱼——诈骗案例显示,一家公司的员工被邀请参加一个视频会议,所有其他参与者都是 AI 生成的深度伪造。该员工在认出通话中的同事面孔后,被说服从公司账户转移了数百万美元。
11% 的网络安全事件针对了电力、天然气、水和交通等关键基础设施,包括系统被入侵者破坏、恶意软件感染和拒绝服务攻击。澳大利亚的关键基础设施被认为是“有吸引力的目标”,并给出了医院和水基础设施被犯罪分子攻击的匿名例子,包括通过勒索软件进行勒索、操纵水系统和数据盗窃。
布拉德肖警告说,“靠土地为生”的策略正在兴起,犯罪分子进入私人系统,融入其正常活动,并使用其自身的管理工具来实现目标,而不是使用“传统”的破坏手段。该机构的例子是一封伪造的来自澳大利亚税务局的电子邮件,声称是一份合法的安全警报,并建议收件人使用邮件中的 QR 码更新他们的详细信息——这导致了一个伪造的 MyGov 政府服务网站登录页面。
布拉德肖表示,在当前的“网络威胁环境”中,所有技术用户都需要保持对新兴风险的警惕:“网络安全是每个人的责任。”对于每起报告的案件,小型企业的平均成本接近 50,000 美元,个人报告的成本为 30,700 美元。
