2024年Proofpoint“钓鱼状态”报告显示商务电子邮件欺诈攻击增加

关键要点

商务电子邮件欺诈BEC攻击显著增加，主要归因于生成性人工智能GenAI技术的滥用。BEC攻击在多个国家的个性化和可信度进一步提高，尤其在日本、韩国和阿联酋。Proofpoint正通过语义分析创新，提前拦截这些攻击，保障用户安全。

生成性人工智能GenAI工具，如ChatGPT，具有广泛的商业价值，能够撰写内容、整理上下文、模仿风格和语气等。但如果恶意行为者利用这些能力大规模创建高度可信、针对性强且自动化的钓鱼信息，会如何呢？

实际上，这种情况已经发生。在ChatGPT推出不久后，基于语言的商务电子邮件欺诈BEC攻击在全球范围内明显增加。根据Proofpoint的2024钓鱼状态报告，BEC邮件现在在多个国家中变得更加个性化和可信。在日本，BEC攻击同比增长35；在韩国增加31，而在阿联酋则增幅为29。事实证明，GenAI也提升了网络犯罪分子的工作效率。恶意行为者总是在寻找低成本、高收益的攻击方式，而GenAI正好满足了这些条件。它的快速性和可扩展性增强了社会工程学，使得攻击者更容易快速挖掘大数据集中的可操作数据。

随着恶意电子邮件威胁的复杂性和频率不断上升，Proofpoint正在创新，以阻止这些攻击在用户的收件箱之前。本文将深入探讨GenAI电子邮件威胁及Proofpoint的语义分析如何帮助应对这些威胁。

GenAI电子邮件威胁的危害

根据Verizon的2023数据泄露调查报告，74的数据泄露涉及人类因素。分析网络诈骗、勒索软件攻击、凭证盗窃、多因素认证MFA绕过及其他恶意行为的根本原因时，这一比例可能会更高。从2013年10月到2022年12月，网络犯罪分子利用BEC骗局使组织损失超过500亿。这只是社会工程诈骗的微小一部分。

电子邮件是第一大威胁载体，这些发现突显了原因。攻击者在使用电子邮件针对个人方面取得了巨大成功。随着他们利用GenAI扩展下一代电子邮件威胁的方式，毫无疑问，攻击效果会更加出色。

我们都习惯于看到带有拼写错误、语法错误和通用称呼的可疑信息。但随着GenAI的出现，情况发生了变化。恶意行为者可以请GenAI撰写语法完美的邮件，模拟某人的写作风格，甚至支持多种语言。因此，全球的企业如今正面临大量可信的恶意电子邮件威胁。

如何阻止这些威胁？关键在于理解信息的意图。

小牛加速器官网

通过语义分析在邮件送达前阻止威胁

Proofpoint拥有行业首个使用语义分析进行邮件意图理解的预送达威胁检测引