
釣魚攻擊激增
根據 SlashNext 的報告,憑證釣魚攻擊在 2024 年下半年增長了 703%,而同期釣魚攻擊總體增長了 202%。
「自 6 月以來,每千個郵箱的每週攻擊次數呈線性增長,」研究人員指出。
「目前,我們幾乎每個郵箱每週捕捉到一次高級攻擊。當達到 1,000 的門檻時,這意味著幾乎每個郵箱每月遭遇一次高級攻擊。這種穩步增長表明攻擊量巨大,單靠個別努力無法有效應對。」
研究人員認為,攻擊的激增部分源於釣魚工具包的廣泛使用,這些工具包讓犯罪分子輕鬆發起高級攻擊。
「全年以來,我們發現攻擊者能使用特殊設計的釣魚工具包,這些工具包可以規避檢測、自動化攻擊流程,並大規模鎖定受害者,」SlashNext 表示。
「我們的數據顯示,這些多樣化的釣魚方法從年初至年底都在持續使用。」
自年中報告以來,每千個郵箱的釣魚訊息數量增加了 202%,顯示電子郵件安全動態出現顯著變化。研究人員指出,目前釣魚攻擊已經成為一場「數量戰」,傳統安全措施難以應對如此龐大的攻擊規模。
展望 2025 年
研究人員預測,隨著威脅行為者引入 AI 工具來提高攻擊效率,這類攻擊在 2025 年還將繼續增加。
SlashNext 表示:
「展望 2025 年,我們預期這一快速演變將加速,AI 生成的攻擊會更加高級且更難偵測,同時攻擊者將越來越多地針對除電子郵件外的其他通信平台,包括業務協作工具、SMS 和社交媒體,」
「關鍵在於,釣魚攻擊不再僅僅是電子郵件的問題,而是更廣泛的通信安全問題,這需要組織在威脅檢測與防範方法上做出根本性改變。」
KnowBe4 提供每日安全意識培訓,幫助您的員工做出更明智的安全決策。超過 70,000 家全球組織信賴 KnowBe4 平台以增強其安全文化並降低人為風險。
SlashNext 提供了完整的故事報導。
BreachSim:免費下載的模擬軟體工具
想知道惡意攻擊者滲透您的系統並竊取資料有多容易嗎?透過 KnowBe4 提供的 BreachSim 免費軟體工具,識別漏洞、採取行動並構建更強大的網路防禦。BreachSim 基於 MITRE ATT&CK 框架中的技術,模擬超過 12 種資料外洩場景,揭示員工在不知不覺中遭受攻擊時的現實情況。
BreachSim 的工作原理:
- 100% 無害的模擬真實資料滲透與外洩攻擊
- 提供安全的
.txt
、.doc
和.bmp
測試文件進行模擬 - 測試基於 MITRE ATT&CK 框架的超過 12 種真實場景
- 只需下載安裝程式、上傳安全測試文件並運行
- 幾分鐘內即可獲得結果!