栏目分类
热点资讯
你的位置:股指期货配资平台_黄金期货配资开户_国家允许配资平台 > 股指期货配资平台 > 借钱炒股机构 为何制造商面临人工智能驱动邮件攻击的激增
借钱炒股机构 为何制造商面临人工智能驱动邮件攻击的激增
发布日期:2024-12-24 22:33 点击次数:93
11月8日的资金流向数据方面,主力资金净流出366.09万元,占总成交额3.56%,游资资金净流出236.85万元,占总成交额2.31%,散户资金净流入602.94万元,占总成交额5.87%。
制造业一直是美国经济的重要支柱,历经数代而不衰。它不仅是就业增长的领头羊,创新的催化剂,也是我国年度国内生产总值的重要贡献者之一。
然而,为了保持竞争优势,制造企业必须迅速行动,管理日益复杂的供应链,并高度依赖数字通信——这些都使它们成为网络犯罪的目标。过去一年,制造商遭受的高级邮件攻击急剧增加。从2023年9月至2024年9月,制造业领域的网络钓鱼攻击激增了近83%。随着攻击者采用越来越难以捉摸且复杂的战术,安全团队检测和缓解新威胁的难度将进一步加大。安全负责人需要为此做好准备。
为何网络犯罪分子瞄准制造商
威胁行为者在确定潜在目标时,通常会评估两个标准:可利用的入口点的可访问性以及获得可观回报的潜力。制造业在这两方面都具备。
首先,制造业的攻击面广泛。大多数制造商依赖于复杂的供应商网络和迷宫般的传统数字系统,存在无数可能的入口点。与其他受到严格监管的行业中的企业一样,制造商通常遵循合规要求和政策,但这些却可能产生安全漏洞。例如,组织可能不得不使用过时的安全系统,这些系统无法检测新型攻击。
其次,制造业存在巨额横财的诱惑。威胁行为者深知制造商存储着大量敏感数据和财务信息,这些信息在暗网上可以卖出高价。但除了盗窃之外,攻击者还意识到,由于运营中断带来的巨额成本,制造业领导者有充分的动机支付巨额赎金。毕竟,生产线停滞和供应链动荡的威胁是强大的动力,尤其是在2023年高乐氏公司损失3.56亿美元的事件之后。
制造商成为热门邮件攻击的目标
近年来,制造业安全团队采取了更加积极主动的方法,通过专注于安全意识培训和更新电子邮件监控工具来发现潜在的妥协迹象。理论上这是很好的步骤,但我们必须记住,网络犯罪分子具有高度适应性,不幸的是,许多人现在已经开发出欺骗安全意识强的员工和安全电子邮件网关(SEG)的战术。
例如,我们都已经认识到语法错误、拼写错误和语法不当是网络钓鱼尝试的标志,但现代网络钓鱼邮件却与合法邮件无缝融合。通过利用生成式人工智能工具,威胁行为者创建了文笔流畅、无错误的邮件,这些邮件不会触发传统安全软件或引起员工的怀疑。更糟糕的是,网络犯罪分子经常将网络钓鱼作为更大且更具破坏性攻击的第一步。只要一次成功的网络钓鱼尝试,就能解锁登录凭证,并为渗透整个数字生态系统开辟道路。
除了网络钓鱼之外,制造商还遭受了56%的商业电子邮件入侵(BEC)攻击增长,攻击者冒充目标的同事、经理或其他受信任的人,以及24%的供应商电子邮件入侵(VEC)攻击增长,其中威胁行为者伪装成受信任的第三方。
虽然像BEC和VEC这样的高级攻击通常耗时费力,但它们也可能带来巨大的回报。通过细致的研究、通信监控和社会工程学战术,网络犯罪分子诱使受害者分享敏感信息并在不知不觉中实施金融欺诈,例如更改直接存款的银行账户详细信息或支付虚假发票。2024年8月,全球化学公司Orion S.A.在SEC文件中报告称,攻击者欺骗员工进行了多次电汇,导致公司损失6000万美元。
尽管许多安全意识计划都警告员工注意社会工程学攻击的危险,但这些信息几乎无法察觉。威胁行为者利用员工的信任和乐于助人的心理,还经常使用精心伪造的电子邮件地址和劫持的账户。此外,由于制造商可能雇佣数千名员工,并与数百家供应商、分销商和其他厂商签订合同,因此存在无数可利用的终端。
通过培训团队识别不断演变的网络钓鱼战术,实施多因素认证(MFA)等基础安全措施,并叠加先进的基于人工智能的威胁检测,安全负责人可以领先狡猾的黑客一步,在威胁到达用户收件箱之前将其中和,并缓解新兴风险。
制造商如何保护自己的公司
不幸的是,在未来一年里,高级邮件攻击可能会呈指数级增长——尤其是随着网络犯罪分子继续采用人工智能来超越传统安全系统,并部署更具说服力的伪装战术。
随着2025年的到来,制造商比以往任何时候都更需要升级其安全策略借钱炒股机构,以防御高级邮件攻击。由于没有恶意内容触发传统安全工具,也没有明显迹象提醒员工,传统防御方法已不再足够。
上一篇:股票在线配资都有哪些方法 A股异动丨中字头股走强:中国重汽涨超4%,中国广核涨超3%
下一篇:没有了