網絡犯罪分子在2025年以更智能的AI和更隱形的勒索軟件為目標,以MAC用戶為目標,使後衛爭先恐後地跟上。
根據Malwarebytes的最新報告,2025年5月標誌著AI在網絡安全中的角色的轉折點。自從首次亮相以來,諸如Chatgpt之類的生成AI工具就引起了次要浪潮,但它們的功能在很大程度上僅限於協助編碼和研究任務。
但是,代理AI的到來 - 能夠自主行動並解決複雜任務的人工智能的到來,以改變這種動態。
一把雙刃劍
代理AI代表了超越生成工具的飛躍,使捍衛者能夠自動化時間密集型任務,例如網絡監視,修補漏洞和識別威脅。代理商可以幫助縮小網絡安全方面的持續技能差距。
例如,人工智能代理可以管理隔夜威脅檢測,處理實時異常跟踪,並確定貼片部署而無需不斷的人類監督。
但是,相同的技術可以使攻擊者能夠擴展操作。網絡犯罪分子可以使用代理AI同時進行勒索軟件攻擊,製作複雜的網絡釣魚活動,甚至自動違反網絡。
勒索軟件不斷發展的策略
勒索軟件繼續以最有利可圖的網絡犯罪而占主導地位,2024年的攻擊率增長了13%。2024年最大的贖金付款(7500萬美元)發生在2024年,並從一家不知名的財富50 Fortune 50公司支付給了Dark Angels Group。
AI增強攻擊。圖片來源:惡意軟件
但是,勒索軟件生態系統正在發生變化,洛克比特(Lockbit)和alphv失去影響力和較小的“黑馬”幫派(Dark Horse)團伙等主要參與者引起了人們的關注。
這些較小的團體使勒索軟件民主化,使網絡犯罪分子更容易獲得工具和技術。結果,攻擊不僅在增加,而且變得更快,更複雜。
現在,許多人依靠隱身,執行整個攻擊鏈,從幾個小時內獲得加密數據的訪問。在,由於波塞冬和。
這些偷竊者將惡意廣告系列開發到滲透系統並竊取敏感數據,例如密碼和加密貨幣錢包。
Mac越來越針對目標
近年來,MACOS的目標網絡攻擊顯著增加,這與其在個人和公司環境中的採用不斷增長相關。在2024年,Banshee Macos竊取者(例如Banshee Macos竊取者)的複雜威脅強調了該平台對高級攻擊的脆弱性。
當涉及AI時,網絡釣魚騙局越來越難以發現,Mac用戶無法免疫。網絡犯罪分子正在使用AI來製作模仿蘋果,金融機構或工作場所團隊的信息。
AI工具可以分析電子郵件模式,以生成高度令人信服的消息,並配有個性化細節,使它們看起來真實。
同時,AI驅動的惡意廣告活動可確保促進流行Mac軟件(例如生產力應用或安全工具)的假廣告出現搜索結果。隨著AI實時完善這些攻擊,傳統的危險信號(例如語法差或通用消息)不再是可靠的警告信號。
為了應對不斷上升的威脅,網絡安全團隊需要重新考慮其策略。使用AI驅動的工具可以通過自動化威脅檢測和響應來幫助彌合技能差距。
增強端點安全性也是必不可少的,高級解決方案可以識別可疑行為。確保訪問點是另一個優先事項,首先禁用遠程桌面協議和限制容易受到剝削的工具。
最後,員工培訓仍然至關重要 - 必須有能力認識到網絡釣魚嘗試和社會工程策略,以保持攻擊者的領先地位。
-xl.jpg)
