憑證釣魚攻擊在 2024 年下半年暴增 703%

釣魚攻擊激增

根據 SlashNext 的報告,憑證釣魚攻擊在 2024 年下半年增長了 703%,而同期釣魚攻擊總體增長了 202%

「自 6 月以來,每千個郵箱的每週攻擊次數呈線性增長,」研究人員指出。
「目前,我們幾乎每個郵箱每週捕捉到一次高級攻擊。當達到 1,000 的門檻時,這意味著幾乎每個郵箱每月遭遇一次高級攻擊。這種穩步增長表明攻擊量巨大,單靠個別努力無法有效應對。」

研究人員認為,攻擊的激增部分源於釣魚工具包的廣泛使用,這些工具包讓犯罪分子輕鬆發起高級攻擊。

「全年以來,我們發現攻擊者能使用特殊設計的釣魚工具包,這些工具包可以規避檢測、自動化攻擊流程,並大規模鎖定受害者,」SlashNext 表示。
「我們的數據顯示,這些多樣化的釣魚方法從年初至年底都在持續使用。」

自年中報告以來,每千個郵箱的釣魚訊息數量增加了 202%,顯示電子郵件安全動態出現顯著變化。研究人員指出,目前釣魚攻擊已經成為一場「數量戰」,傳統安全措施難以應對如此龐大的攻擊規模。


展望 2025 年

研究人員預測,隨著威脅行為者引入 AI 工具來提高攻擊效率,這類攻擊在 2025 年還將繼續增加。

SlashNext 表示:

「展望 2025 年,我們預期這一快速演變將加速,AI 生成的攻擊會更加高級且更難偵測,同時攻擊者將越來越多地針對除電子郵件外的其他通信平台,包括業務協作工具、SMS 和社交媒體,」

「關鍵在於,釣魚攻擊不再僅僅是電子郵件的問題,而是更廣泛的通信安全問題,這需要組織在威脅檢測與防範方法上做出根本性改變。」

KnowBe4 提供每日安全意識培訓,幫助您的員工做出更明智的安全決策。超過 70,000 家全球組織信賴 KnowBe4 平台以增強其安全文化並降低人為風險。

SlashNext 提供了完整的故事報導

BreachSim:免費下載的模擬軟體工具

想知道惡意攻擊者滲透您的系統並竊取資料有多容易嗎?透過 KnowBe4 提供的 BreachSim 免費軟體工具,識別漏洞、採取行動並構建更強大的網路防禦。BreachSim 基於 MITRE ATT&CK 框架中的技術,模擬超過 12 種資料外洩場景,揭示員工在不知不覺中遭受攻擊時的現實情況。

BreachSim 的工作原理:

  • 100% 無害的模擬真實資料滲透與外洩攻擊
  • 提供安全的 .txt.doc.bmp 測試文件進行模擬
  • 測試基於 MITRE ATT&CK 框架的超過 12 種真實場景
  • 只需下載安裝程式、上傳安全測試文件並運行
  • 幾分鐘內即可獲得結果!

立即開始測試!