网络的悖论：网络罪犯比军火商强

　　“网络犯罪现在赚的钱比军火交易还多。”她解释说，Giampaolo Dedolahead的团队卡巴斯基处理安全研究。迪多拉解释说:“网络犯罪团伙现在非常有组织，专门从事各种网络犯罪。从某种意义上说，有些人从公司和消费者那里窃取密码，然后在暗网上转售，供其他人用于各种骗局，从数字身份盗窃到以他人的名义申请贷款，再到勒索软件，即以赎金要求窃取公司数据。”

　　在过去的两年里，卡巴斯基团队在暗网上发现了近4万个有关出售公司机密信息的帖子。其结果是，三分之一的公司已经成为网络攻击的受害者，而这些攻击往往未被报道。在实践中，管理者更愿意立即支付并解决问题，而不是停止生产。根据卡巴斯基的数据，这就是为什么70%的公司现在拨出资金来应对可能的攻击。事实上，网络罪犯组织严密，并要求与公司营业额成比例的赎金来换取数据。金额从2万欧元到100万欧元不等，对于较大的组织则更多。

　　即将结束的这一年，攻击数量显著增长，卡巴斯基安装的软件平均每天拦截41.1万个新恶意软件(与2022年相比增长3%)。这家被消费行业广泛使用的俄罗斯网络安全公司在苏黎世设有欧洲中心，最近在罗马成立了一个透明中心，以克服与乌克兰的战争带来的问题。在观察到的现象中，使用发送PDF文件的网络钓鱼活动和针对重要基础设施(如医疗保健部门)的勒索软件急剧增加。事实上，维罗纳医院是最近一次袭击的中心。此外，利用广泛使用的软件中的未知漏洞的行为仍在继续，这种技术通常会产生广泛的影响，并允许窃取大量数据。

　　不幸的是，网络犯罪分子实施的骗局的一个显著发展将来自人工智能的采用。根据Censuswide为卡巴斯基进行的研究，生成式人工智能已经在97%的公司中使用，特别是用于重复性任务，例如创建文本和图像。一半的受访者担心使用这些工具可能会泄露公司机密数据，因此实施控制流程以避免因广泛使用人工智能而导致的危险自动化将是很重要的。事实上，如果人工智能一方面通过自动化和威胁识别能力增强防御解决方案，另一方面它也使自己成为一种易于使用的攻击工具。

　　Dedola解释说:“有了人工智能，每天检测到的新恶意软件呈指数级增长，创建攻击代码变得非常简单。”此外，基于Gpt聊天的聊天机器人应用程序可用于在各种类型的攻击中模拟真实的主体，特别是在欺诈中。深度造假视频尤其有效。一个广告被上传到YouTube上，在这个广告中，一个假的埃隆·马斯克推广了一个实际上是骗局的加密货币投资。此外，有了人工智能，很容易生成用于诈骗和网络钓鱼的文本。在暗网上，有迹象表明利用ChatGpt的“邪恶”潜力。人工智能还可以用来获取信息、技术支持或代码片段、暗网论坛、博客甚至电报影子频道上的主题。

　　最近，Var集团的数字安全部门Yarix在暗网上发现了一个地下论坛，出售3000万个意大利用户的电话号码，包裹中包含大量信息，如姓名、电子邮件地址、住所和住所，价格从100欧元到100万欧元不等，显然是用加密货币支付的。任何数据都可能被用来进行各种性质的恶意活动，例如网络钓鱼(通过电子邮件、短信或电话进行诈骗)和其他社会工程操作。黑色星期五的圣诞节期间，他出生在网络星期一，他们是网络犯罪分子的黄金机会，因为网上购物的增加。

　　想想2022年，意大利人平均花费了53亿欧元。在2023年1月至10月期间，Yarix接管了超过6.6万台包含意大利访问凭证的受损设备，其中33%涉及意大利主要电子商务平台。在10月和11月上半月，山寨店也在增加，这些店极其忠实地复制了原来的商店，以窃取时尚界的个人和支付数据。与2022年同期相比，总体增长了50%，不幸的是，78%的攻击是由网络罪犯热衷于利用的人为错误造成的。