網路釣魚仍然是歐洲網路攻擊中最主要的初始入侵途徑

網路釣魚在2024年7月至2025年6月期間,被歐盟網路安全機構(ENISA)報告為60%網路攻擊的初始入侵方式。

該機構表示:“就初始入侵的主要方式而言,網路釣魚(包括語音釣魚、惡意郵件和惡意廣告)被視為主要攻擊手段,約佔觀察到的案例的60%。”

機構指出:“其部署的進步,例如提供現成的網路釣魚工具包的網路釣魚即服務(Phishing-as-a-Service,PhaaS),顯示出自動化的趨勢,讓攻擊者無論經驗如何,均可輕易入侵。”

該機構警告,AI工具的出現引入了新的風險,不僅協助網路攻擊,還可能成為攻擊的目標本身。

該研究人員們撰寫道:“AI日益增長的角色已成為迅速演變的威脅環境中的一個重要趨勢。報告強調了AI在從事惡意活動時的優化工具角色,同時也成為新的暴露點。大型語言模型(LLMs)正在被用來增強網路釣魚和自動化社會工程活動。到2025年初,AI支持的網路釣魚活動報告已佔全球社會工程活動的超過80%。”

他們補充道:“對AI供應鏈的攻擊正逐漸上升。雖然涉足AI的威脅活動主要集中在利用消費者級AI工具以提升其現有操作,但新興的惡意AI系統則讓人對其未來的能力產生擔憂,因為AI模型的廣泛使用。”

ENISA還指出供應鏈攻擊的增加,這可能使威脅行為者通過攻擊受害者的客戶來擴大其攻擊範圍。

機構表示:“與歐盟近期的事件密切相關的是,目標針對網路依賴的情況有所增加。網路犯罪分子加強了對關鍵依賴點的濫用努力,例如在數位供應鏈方面,以最大化他們的攻擊效果。這種方法透過利用我們數位生態系統內在的相互聯繫,能放大行動的影響。”

KnowBe4 賦予您的員工每天做出更明智的安全決策的能力。全球超過70,000個組織信任 KnowBe4 HRM+平台 來強化其安全文化並降低人為風險。

ENISA也有該 報導

文章來源: Phishing Remains the Top Initial Access Vector in Cyberattacks Across Europe

You cannot copy content of this page