信息化觀察網

本文來自微信公眾號“GoUpSec”。

網絡安全公司Enea近日發(fā)布的一份報告指出，隨著以人工智能驅動的的語音釣魚(vishing)和短信釣魚(smishing)攻擊激增，自2022年11月OpenAI發(fā)布ChatGPT以來，網絡釣魚(phishing)攻擊整體增加了驚人的1265%。

移動欺詐損失慘重

安全性成企業(yè)采購電信服務關鍵依據

報告顯示，61%的企業(yè)因移動欺詐遭受了重大損失，其中短信釣魚和語音釣魚是最普遍且造成損失最多的攻擊手段。

51%的企業(yè)期望電信運營商保護他們免受語音和移動消息欺詐，他們認為電信運營商在欺詐防護中扮演的角色比云提供商、托管IT提供商、系統(tǒng)集成商或軟件供應商更重要，85%的企業(yè)表示安全性是他們在電信服務采購決策中的重要考量因素。

但另一方面，多達61%的企業(yè)表示移動欺詐帶來的損失居高不下，超過四分之三的企業(yè)表示沒有投資短信垃圾郵件或語音詐騙/欺詐保護。

電信運營商安全態(tài)勢不容樂觀

盡管大多數企業(yè)表示安全性是他們在電信采購決策中的重要考量因素，但只有59%的受訪電信運營商表示部署了消息防火墻，51%表示他們實施了信令防火墻。

只有46%的受訪電信運營商采用了某種威脅情報服務，這意味著大多數電信運營商無法（及時）識別新的安全威脅。

人工智能時代

網絡安全是電信運營商的核心競爭力

報告強調，重視安全的電信運營商通常具備更強的安全能力、更好的資金支持和更高的安全優(yōu)先級，其安全漏洞未被發(fā)現或未得到緩解的可能性只有追隨者的一半不到(12%vs25%)。此外，網絡安全能力領先的電信運營商更可能將網絡安全視為創(chuàng)造收入的機會(31%vs19%)。

Enea公司網絡安全部門高級副總裁兼主管John Hughes評論道：“隨著人工智能技術變得更容易被網絡犯罪分子利用，移動欺詐急劇上升，尤其是在像ChatGPT這樣的先進技術出現之后，加強網絡安全措施已經成為關鍵需求。調查顯示，企業(yè)對電信運營商安全能力的期望值與其實際情況存在較大差距。”