網路釣魚在2025年第一季的攻擊中，成為50%入侵的初始進入點，這是根據Cisco Talos的一項新報告所指出的。

Talos寫道：「威脅行為者使用網路釣魚實現初始訪問的比例達到50%，這比上一季少於10%的數字大幅上升。」

他們表示：「語音釣魚（vishing）是最常見的網路釣魚攻擊類型，佔所有網路釣魚事件的60%以上，此外我們還觀察到惡意附件、惡意鏈接和商業郵件詐騙（BEC）攻擊。」

對手主要利用網路釣魚來獲取有效帳號的訪問權限，深入目標網絡，並擴大其立足點，這與過去我們看到的網路釣魚目標有所不同，例如引誘敏感信息或金錢轉移。

此外，勒索軟體在2025年第一季增加了20%，佔Talos此次事件的50%。一個使用BlackBasta和Cactus勒索軟體的單一攻擊活動佔據了這些事件的60%，主要針對製造和建設行業。這些攻擊始於語音釣魚（vishing）的嘗試，騙取員工授權訪問。

Talos解釋：「我們觀察到的攻擊鏈始於威脅行為者在目標組織的用戶郵箱中大量發送無害的垃圾郵件。幾天後，行為者會通過Microsoft Teams致電受害者，指示他們啟動Microsoft Quick Assist遠程訪問會話，如果用戶系統尚未安裝該程序，還會協助他們進行安裝。」

一旦攻擊者獲得訪問權限，便建立持久性，提升權限，並進行橫向移動，然後再部署勒索軟體。

Talos建議進行用戶意識培訓，作為防範這類社會工程學攻擊的防禦層。

研究人員指出：「此次季度中，有一半的事件涉及社會工程學，可能顯示出用戶教育不足。這一安全弱點與網路釣魚攻擊的激增相吻合，因為用戶被操縱授權攻擊者訪問其環境，其中語音釣魚特別有效。」

Talos IR建議提高對網路釣魚和社會工程技巧的認識，因為用戶教育是識別網路釣魚嘗試、對抗MFA繞過技術和知道在哪裡報告可疑活動的關鍵部分。

KnowBe4幫助您的員工每天做出更明智的安全決策。全球超過70,000個組織信賴KnowBe4平台，加強其安全文化並降低人為風險。