消费者数据将成为2025年地下市场的热门商品,预计网络犯罪将在未来一年造成超过10万亿美元的损失。犯罪分子将继续开发新的方法来利用脆弱领域,随着攻击面的扩大,企业风险也在增加。研究指出,人工智能(AI)将成为犯罪计划的主要推动力,犯罪分子利用AI来增强、加速和改进操作和计划,以利用最脆弱的途径——用户。
犯罪分子还将继续追求阻力最小、可访问性最高的途径,以追求最大的动机:利润。公开可访问的数据存储和滥用合法工具将成为热门目标和技术。
2025年扰乱企业运营和用户安全的顶级问题:
风险评估——评估即将到来的风险
报告提供了对2025年的预测以及专家对其预期风险严重性和范围的评估。严重性指的是成功攻击后的影响程度,而范围指的是可能受成功攻击影响的人数。报告还列出了应警惕这些攻击的行业和群体。
人工智能——AI时代的骗局:深度伪造、恶意数字双胞胎和AI工具泛滥
深度伪造有望成为与AI相关的最大威胁,因为其滥用的潜力巨大。犯罪分子尚未充分发挥其潜力,预测他们将在2025年使用深度伪造进行新的骗局和犯罪计划。通过使用深度伪造,流行或常见的社会骗局将变得更加可信,而基于个人公开帖子训练的大型语言模型(LLM)可以模仿其写作风格、知识和个性。这些AI支持的技术使得冒充行为极具说服力,容易针对毫无戒心的受害者。报告还预测,基于AI的半自动骗局将继续存在。对于企业来说,商业电子邮件泄露(BEC)和“假员工”骗局应是最令人担忧的。绕过KYC(了解你的客户)即服务在地下市场已经流行了几年,其持续存在得益于三个因素:无意中暴露的生物识别数据、泄露和被攻破的个人身份信息以及AI能力的不断增强。这种攻击途径将继续为骗子所用。
在AI目标方面,恶意个人可能会利用AI系统中的漏洞,操纵它们执行有害或未经授权的操作,这些操作基于被冒充者的数字实体,甚至完全新的身份。
