网络安全解决方案提供商ESET在近期发布的报告中强调,当前,马来西亚正在步入一个由AI驱动的社会工程攻击新时代。
根据该机构的数据,在24年12月至25年5月的六个月间,网络钓鱼攻击占据了当地所有检测威胁的37%,成为最主要的网络安全风险。
报告指出,犯罪集团利用AI制造的高度逼真通信内容,正在以前所未有的方式操纵受信任的数字环境,其精准度足以直接左右用户行为。
这一威胁格局的变化也标志着传统诈骗模式的终结。ESET强调,AI现已深深嵌入现代诈骗的环节中——与过去那些充斥着蹩脚表述和通用模板的手段不同,新一代攻击内容具备极高的个性化特征。它们能完美复刻企业的官方语气风格、本地土话、甚至情感触发点,从而诱导受害者在短时间内做出误判。
ESET认为,这种被虚假信息污染的生态系统为攻击者提供了无穷无尽的武器化素材,现在的目标不再仅仅是诱导点击链接,而是在紧迫或信任的瞬间从心理层面攻破防线。
在具体的威胁构成上,信息窃取类恶意软件已崛起为身份盗窃的主要驱动力。其中,Formbook病毒表现尤为活跃。数据显示,其占据了所有检测到的窃密软件约26%,稳居当地头号凭证窃取工具的地位。
此外,报告也表示,攻击载体的演变也成为了另一个重要变化趋势。目前,脚本和可执行文件已占马来西亚所有电子邮件威胁的四分之三以上,远超传统的恶意Office文档。这反映出攻击者正大规模依赖AI辅助自动化来扩展其攻击战役,且手段愈发隐蔽。
报告进一步分析了重塑这一格局的五大技术手段,包括用于高度逼真的语音克隆、复刻组织风格的AI定制信息、通过投毒干扰的聊天机器人、浏览器级的行为操纵、以及基于公共数字足迹的情境个性化设定。与此同时,随着高保真语音模拟等一度仅限于数字成熟市场的技术不断“普及”,本地防御难度正在成倍增加。
最后,在宏观因素层面,马来西亚独特的数字环境客观上放大了这一风险。该国99.5%的家庭拥有手机,96.8%拥有互联网接入,这为攻击者提供了广阔的攻击面。而更为关键的是,尽管公众担忧隐私问题,但在社交平台上的过度分享行为却愈演愈烈,结合当地强烈的错失恐惧症文化,使得社会工程技术得以在此时蓬勃发展,持续助推了勒索软件、凭证盗窃及相关金融诈骗案件的增加。
展望未来,ESET称,只要人们继续过度分享且系统防御不足,攻击者就会持续利用这一缺口,而持续的研究与主动安全工具将是跑赢这一新兴风险的关键。
