2024 年,全球数字欺诈数量激增,企业和个人都面临着不断演变的威胁,这种威胁已开始失控。人工智能让欺诈者能够创建极具欺骗性的虚假身份,利用深度伪造等技术在客户入职过程中实施复杂的演示攻击,这往往会造成严重的财务后果。随着 2025 年的临近,企业必须做好应对哪些类型的数字犯罪的准备,他们可以采取哪些措施来加强防御?
未来一年,几种主要形式的数字犯罪将主导欺诈行为,包括日益复杂的深度伪造、社交媒体欺诈、生成式人工智能主导的网络钓鱼攻击、身份泄露等。此外,随着生成式人工智能等技术变得越来越简单易用,不法分子的数量也在不断增加。实施欺诈攻击的门槛已大大降低,DeepFakeLab 等工具可供任何人公开创建所选的深度伪造。
复杂的演示攻击:Deepfakes
Deepfakes 攻击已不再罕见,网上有多种工具可供任何人创建 Deepfakes。过去几年,Deepfakes 在网上的流行程度急剧上升,德勤报告称 700% 增加 仅 2023 年,金融科技领域的深度伪造事件就达 750 起。
到 2026 年, 30% 组织 将认为其现有的身份验证或数字身份系统不足以对抗深度伪造威胁。
Ofcom 2024 年的一份报告显示, 60% 人 英国至少遇到过一次深度伪造。此外,Gartner 预测,到 2026 年, 30% 组织 将认为其现有的身份验证或数字身份系统不足以对抗深度伪造威胁。
Gartner 副总裁分析师 Akif Khan 表示:“在过去十年中,人工智能领域出现了几个转折点,允许创建合成图像。这些人工生成的真实人物面部图像被称为深度伪造,可被恶意行为者用来破坏生物特征认证或使其效率低下。因此,组织可能会开始质疑身份验证和身份验证解决方案的可靠性,因为他们无法判断被验证人的脸是否是 真人或深度伪造。”
人类通常无法区分深度伪造和真人,这就是为什么组织必须开始大量投资于最先进的活体检测软件。 活体检测技术 可以通过分析皮肤纹理、细微的微表情等人眼或简单的身份验证过程无法察觉的内容来识别深度伪造。
社交媒体平台成为网络犯罪的新游乐场
除了简化身份验证实践之外,eID 方案还为快速数字化电子身份识别奠定了基础。众所周知,社交媒体平台是许多现代犯罪的起点,Facebook 承认在 2023 年第四季度删除了 7 亿个虚假社交媒体账户,而在上一季度删除了 8.27 亿个虚假社交媒体账户。毫无疑问,到 2025 年,随着社交媒体用户数量的不断增加,这一趋势将继续下去。
生成式人工智能工具还将使欺诈者能够以更高的标准进行冒充攻击,使社交媒体用户更有可能成为网络钓鱼和杀猪骗局等行为的受害者。像 Chat GPT 这样的高级语言模型可以生成模仿某人写作风格的文本,使欺诈者能够在消息或帖子中冒充个人。同样,人工智能可用于在社交媒体平台上自动创建大量虚假账户,使用具有逼真名称、图片和背景的个人资料。
几乎 80% 诈骗 开始上网。
劳埃德银行发言人最近在接受《星期日泰晤士报》采访时表示,“几乎 80% 的诈骗都是从网上开始的,我们一直呼吁社交媒体和科技公司采取更多措施来防止 保护他们的用户 并帮助无辜受害者获得赔偿。”
到目前为止,我们还没有看到社交媒体平台完全实施必要的安全控制措施,因为用假身份创建 Instagram 或 Facebook 账户再简单不过了。但是,如果这些平台实施更严格的注册流程,并要求提供身份证明,那么欺诈案件就会减少。
支持网络钓鱼攻击的生成式人工智能
人工智能增强的网络钓鱼威胁有多种形式,从语法完美、包含个人信息的电子邮件,到能够学习和逃避检测系统的高度自适应恶意软件。下一代网络钓鱼攻击将利用人工智能从实时数据中学习的能力,根据不断发展的安全措施进行调整,从而使检测更具挑战性。
随着网络钓鱼攻击质量的提高,在生成式人工智能的帮助下,此类攻击的数量也必然会增加。生成式人工智能将允许同时进行数千次有针对性的网络钓鱼攻击,而不会影响针对性定制以实现最大效果。欺诈者将进行大规模行动,成功率将大大提高。此外,随着在人工智能的帮助下实施欺诈变得更加容易,所需的技术专业知识也越来越少,更多的欺诈者将开始出现。
我们今年早些时候发表的研究表明 60% 的参与者成为人工智能 (AI) 自动网络钓鱼的受害者,这与人类专家创建的非人工智能网络钓鱼消息的成功率相当。~《哈佛商业评论》
《哈佛商业评论》于 2024 年初发表了一项研究,强调人工智能增强型网络钓鱼电子邮件的成功率要高得多,60% 的参与者成为这些骗局的受害者。他们表示:“也许更令人担忧的是,我们的新研究表明,整个网络钓鱼过程可以使用 LLM 实现自动化,从而将网络钓鱼攻击的成本降低了 超过 95% 同时实现相同或更高的成功率。”这意味着网络钓鱼攻击不仅会在质量上提高,而且会在数量上提高,全球所有行业都会发生大量攻击。
对供应链的攻击:
随着我们进入 2025 年,供应链攻击预计将变得更加复杂,网络犯罪分子将目标锁定在规模较小、安全性较低的供应商,以进入大型组织。这些攻击可能涉及人工智能驱动的欺诈、勒索软件、数据泄露,甚至破坏关键基础设施。英国国家网络安全中心表示,“近年来,网络攻击数量显著增加 供应链中的脆弱性导致“这些攻击可能会给受影响的组织、其供应链和客户带来毁灭性的、昂贵的和长期的影响。”
供应链攻击的主要趋势:
- 人工智能攻击:欺诈者将使用人工智能工具创建虚假通信、网络钓鱼和深度伪造,使检测更加困难。
- 瞄准小型供应商:网络犯罪分子将利用供应链中较薄弱的环节来渗透更大的组织。
- 勒索软件和数据盗窃:攻击者可能会劫持系统或窃取敏感数据以索要赎金。
- 关键基础设施中断:供应链攻击可能针对能源或医疗保健等行业,造成广泛破坏。
通过强大的 KYC 强化运营
KYC(了解你的客户)流程对于减轻企业在 2025 年将面临的许多新兴数字欺诈威胁(例如深度伪造、社交媒体欺诈、人工智能网络钓鱼和供应链攻击)至关重要。
打击 Deepfakes:KYC 可以加强身份验证,确保接受入职培训的个人是他们声称的身份。通过整合 活体检测 借助 KYC,企业可以在创建账户或进行金融交易时防止基于 Deepfake 的欺诈行为,从而使欺诈者更难冒充合法客户。有关 Deepfake 崛起的更多信息,请阅读“Deepfake 检测软件:防止欺诈性内容。“
应对社交媒体欺诈:随着欺诈者越来越多地冒充社交媒体上的个人,KYC 可以通过在客户和用户与企业互动之前验证他们的身份来帮助降低风险。KYC 可确保与金融交易相关的账户是真实的,从而降低创建欺诈账户或利用其进行网络钓鱼或杀猪等诈骗的可能性。有关社交媒体欺诈的更多信息,请阅读 “网络钓鱼危机和社交媒体身份验证。”
预防人工智能驱动的网络钓鱼:KYC 数据有助于确保涉及敏感操作(例如电汇或账户变更)的通信(电子邮件、消息等)经过身份验证。通过验证每个请求背后的个人身份,企业可以更好地识别人工智能生成的网络钓鱼尝试,这些尝试依赖于模仿人类的通信模式。
确保供应链安全:KYC 可用于验证第三方供应商的合法性,确保他们没有参与欺诈或犯罪活动。通过对所有供应商进行彻底的尽职调查,企业可以降低利用较弱环节渗透大型组织的供应链攻击风险。
如需了解如何利用最先进的 KYC 基础设施加强运营,请联系 ComplyCube 的 合规专家 今天。
