微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注
AI驅動的網路釣魚攻擊點擊率暴增
根據微軟2025年度《數位防禦報告》,由人工智慧(AI)技術生成的網路釣魚郵件,其點擊率已高達54%,遠高於傳統非AI釣魚郵件的12%,顯示AI加持下的釣魚攻擊有效性提升了約4.5倍。
竊資軟體(InfoStealer)成為關鍵攻擊工具
微軟觀察到,竊資軟體(InfoStealer)即服務(InfoStealer as a Service)模式近年大量出現,大幅降低攻擊門檻,使駭客能更輕鬆地獲取用戶憑證,進而發動非法登入。
企業需關注四大資安重點
- 社交工程
- 初始存取
- AI技術應用
- 竊資軟體的擴張
專家建議企業應加強對AI驅動攻擊的防禦措施,並部署更先進的資安技術以識別與阻斷這些新型威脅。