憑證網絡釣魚正在增加
2024年下半年,憑證盜竊攻擊急劇增加(703%),這表明復雜網絡釣魚工具包和社交攻擊學策略的使用急劇升級,這些攻擊方法經常相互交織,因為許多憑證網絡釣魚嘗試都將惡意鏈接作為其策略的一部分。
總體而言,下半年基于電子郵件的威脅增加了202%,單個用戶每周至少收到一個能夠繞過傳統網絡安全控制的高級網絡釣魚鏈接。
在所有觀察到的嵌入式惡意鏈接中,80%是此前未知的零日威脅,這凸顯了靜態威脅情報和基于簽名的檢測方法的局限性。
在高峰期,用戶平均每周面臨3-6次威脅,每年每名用戶最多面臨600次移動威脅。過去六個月,社交攻擊增加了141%,這進一步強調了采取實時、自適應安全措施的必要性。
“2024年初,我們目睹了攻擊數量的急劇增加,因為對手迅速學會了將AI融入其網絡釣魚策略,從而導致高級且有效的威脅數量大幅增加,”SlashNext現場首席技術官Stephen Kowski表示。“到下半年,攻擊數量的增長較為平緩,但仍持續不斷。我們完全預計這一上升趨勢將持續到2025年,特別是當我們的威脅研究團隊在暗網上發現新的高級網絡釣魚工具包可免費獲取時。”
AI生成的攻擊變得更加復雜
展望2025年,我們預計這一演變將加速,AI生成的攻擊將變得更加復雜且更難檢測,同時攻擊者將越來越多地瞄準電子郵件以外的消息傳遞平臺,包括企業協作工具、短信和社交媒體。
底線是,網絡釣魚不再僅僅是電子郵件的問題,它是一個更廣泛的消息傳遞安全問題,需要企業從根本上改變其威脅檢測和預防的方法。
威脅類別的易變性——從新型網絡釣魚鏈接、巧妙偽裝的附件到精心設計的自然語言詐騙——意味著對攻擊者有效的手段幾乎每周都在變化。
“這些威脅的龐大數量和適應性讓傳統安全措施應接不暇,”Kowski繼續說道。“企業需要一套全面、主動的安全策略,并以實時檢測和緩解技術為支撐,才能領先于日益敏捷的攻擊者。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號