近期，Acronis发布报告《AI驱动的网络威胁：管理与影响》，揭示了对网络安全的风险。

这项研究依据逾百万个全球节点的数据进行编制，提供了有关不断变动的网络安全状况的新见解，并且揭示了网络罪犯正越来越依赖基于生成式人工智能系统的工具，例如ChatGPT，来进行恶意内容创作与执行复杂的攻击行为。

六次年度威胁评估指出，勒索软件是中小企业面临的最大安全风险，尽管新的勒索软件变种数量继续减少，但勒索软件的严重性仍然很高，且令人担忧的是数据窃取者正日益突出，他们利用被盗凭据未经授权访问敏感信息。

Acronis研究副总裁Candid Wüest 表示：“与去年相比，2023年的威胁数量大幅增加，显示犯罪分子正在扩展和增强破坏系统和执行攻击的方式。“要应对动态威胁形势，组织需要敏捷、全面且统一的安全解决方案，以获得必要的可见性，从而了解攻击、简化上下文，并对任何威胁（无论是恶意软件、系统漏洞还是介于两者之间的所有威胁）进行有效修复。””

根据报告调查结果显示，网络钓鱼被用作攻击的主要方法，仅在H23年，与464年的相比，基于电子邮件的网络钓鱼攻击增加了2022%。在同一框架中，每个组织的攻击数量也增长了24%。在1H23年，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596Acronis监测到，扫描每封电子邮件的文件和URL数量增长了15%，网络犯罪分子利用了活跃的语言模型（LLM）大型AI市场平台，通过主动学习来创建、自动化、扩展和改进新的攻击。

网络攻击形式正在快速演进，黑客利用人工智能和现有勒索软件代码对受害者的系统深入挖掘，并窃取敏感数据。人工智能所创造的恶意软件避开了传统的防护系统，今年的公共勒索软件案数达到了历史性的高位。

Acronis监控器正从网络罪犯那里搜集到有价值的信息，它已经意识到了那些攻击变得越来越聪明、复杂并且更难被察觉的趋势。

根据广泛的研究与分析结果，该报告所揭示的核心信息包括：

Acronis 在第一季度阻止了近5000万个URL，比22年第四季度增长了15%。第一季度有809起公开提及的勒索软件案件，在3月同比增加62%，达到平均每月约270起。所有接收到的电子邮件中30.3%是垃圾邮件，其中1.3%包含恶意软件或钓鱼链接。每个样本消失前平均存活2.1天，大多数样本仅见过一次，表明公共人工智能模型成为了犯罪分子寻找漏洞、创建攻击和开发欺诈预防工具的不知情帮凶。

注意： 网络犯罪团伙利用钓鱼攻击收集凭据、提取数据以及筹措资金。

网络钓鱼是目前最流行的窃取凭据方式，占所有攻击量的73%。商业电子邮件泄露(BEC)在次位，占私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，1920921959615%，而LockBit团伙对重大数据泄露事件负责。Clop违反了心理健康提供者的系统，并影响超过78.3万人员的个人和HIPAA覆盖的数据。BlackCat从一家印度工业制造商那里盗取了超过2TB秘密军事数据，其中包括员工和客户的个人信息。Vice Society入侵德国杜伊斯堡埃森大学的1200台服务器43,000名学生，4,000名学术人员和1500名行政人员的个人信息。

不当举动揭示出严重的安全性隐患

传统的防御网络的方法以及对威胁的忽视，导致了遭到入侵的情况。

对于缺乏强大安全解决方案来检测零日漏洞利用，多数组织往往无法在修复程序发布后很快更新受攻击的软件。随着网络犯罪分子越来越多地追踪到它们的目标，Linux服务器面临着保护不足的问题。并非所有组织都能遵循正确的备份协议，包括 3-2-1 规则。

考虑到这些趋势，该公司指出需要实施积极的网络安全措施。网络态势良好，需要多方面的综合手段，包括反恶意软件、EDR、DLP、电子邮件安全、漏洞评估、补丁管理以及RMM功能在内的多层次解决方案，并利用结合AI和机器学习的高级网络安全解决方案来降低勒索软件和数据窃贼带来的风险。

通过持续的研发、合作以及同行业的合作努力，该公司将致力于提供新型网络安全方案以增强个人及企业防护能力。