鼓狮快讯重磅报道:随着人工智能技术的普及,恶意攻击者正加速将AI工具纳入勒索软件攻击的武器库中,导致此类攻击呈现规模化、自动化趋势。根据权威安全机构OutreachX最新发布的《AI赋能型网络攻击趋势报告》,自动化攻击工具与AI技术的结合正引发勒索软件攻击的激增浪潮。报告指出,诈骗者通过部署”勒索软件即服务”(RaaS)工具包,实现了攻击能力的指数级扩张。这一现象恰逢全球勒索软件案件高发期,安全厂商Acronis的数据显示,2025年上半年全球可确认的勒索软件受害者数量同比激增70%,攻击规模较以往任何时候都更为庞大。
值得注意的是,AI技术正在成为攻击者利用人类心理弱点的关键手段。攻击者利用大型语言模型(LLM)如ChatGPT生成高度定制化的网络钓鱼邮件、心理施压型勒索信等攻击内容。这些AI生成的攻击工具被包装成标准化工具包,在黑市上大规模销售,进一步降低了勒索软件攻击的技术门槛。OutreachX首席执行官Anirudh Agarwal指出:”我们正见证勒索软件从单纯的技术攻击转向内容营销,攻击工具已升级为包含叙事脚本、心理操纵模块的即插即用型武器系统。”
在资金流转环节,加密货币始终是勒索软件攻击者的首选支付渠道。然而,Chainalysis最新报告呈现了复杂态势:尽管受害者数量持续攀升,2024年全球勒索软件赎金支付总额却大幅下降35%。这一反常现象主要得益于多方因素的协同作用:安全机构改进的调查追踪技术、区块链资产冻结措施以及链上制裁政策显著削弱了赎金的实际收益。特别值得注意的是,对俄罗斯多家加密货币平台的限制措施,极大挫败了攻击者清洗非法资金的企图,从源头上压缩了勒索犯罪的盈利空间。这一系列反制措施在2024年下半年成效显著,为全球网络安全防御提供了重要启示。