最近，网络安全研究人员评估了主要的攻击载体，其中包括一般的机器人和智能机器人，诈骗者利用这些媒介发起网络攻击，如短信通行费欺诈、网络抓取、凭据填充等。

分析发现，2023年上半年，机器人攻击总体增加了167%，其中智能机器人增加了291%，这些智能机器人能够进行复杂的、上下文感知的交互。

2023年第二季度，试图接管消费者金融账户的机器人增加了202%，试图建立虚假新银行账户的机器人增加了164%，这一趋势持续到第三季度，与第二季度相比，虚假新银行账户增加了30%。

坏人试图通过ATO攻击来榨取账户余额，而在线虚假账户很可能是洗钱从人口贩运、毒品交易或武器销售等现实世界犯罪中获得的非法收益的首选方法。

更多的攻击使用了更智能的机器人，进行了更复杂的攻击，其中包括虚假账号注册、凭据填充、短信通行费诈骗，这些类型的攻击被诈骗者用作更具危害性的犯罪的第一步，它们导致不易被识破的骗局，为人口贩运、毒品交易洗钱或盗窃为非法武器提供资金。

两个趋势被强调为推动攻击水平增加的原因：GenAI和网络犯罪即服务。

在过去的六个月里，网络威胁研究人员观察到，不良行为者利用GenAI生成内容的数量大幅上升，他们现在能够在骗局中为中间人攻击编写原始的钓鱼电子邮件，或者在约会应用上做出措辞完美的回应，此外，研究人员发现，攻击者正在使用机器人从网站上获取数据，然后使用这些数据来调整他们的GenAI模型。

GenAI降低了攻击者的进入门槛，这反过来又迅速使其成为CISO及其团队的当务之急，而不是一种选择。

同样惊人的趋势是，网络犯罪即服务降低了寻求实施网络犯罪的对手的进入门槛。

任何人都可以联系网络犯罪即服务供应商购买机器人，以绕过安全措施或实施攻击，然后，没有技能的欺诈者可以大规模使用全自动机器人，从而对企业和消费者造成广泛损害。

诈骗者不再需要知道如何编写代码来部署复杂的体积机器人攻击，他们可以简单地从网上购买机器人以及他们所需的培训，甚至可以利用卖家的“客户”支持。

网络犯罪即服务的大规模崛起彻底改变了网络犯罪分子的攻击成本，攻击公司的成本大幅降低，攻击也更容易得逞。

受到攻击的行业

恶意攻击造成了数字财产的大量损失，研究人员更深入地研究了受到攻击的特定行业，几乎每个行业都经历了攻击数量的增加。