領先的資安公司Egress (現已被KnowBe4收購),發布了其最新的《網路釣魚威脅趨勢報告》(2024年10月版),深入分析了近期的網路釣魚統計數據和威脅情報。報告探討了駭客如何通過網路釣魚工具將其行為商品化、大規模商品攻擊中使用的戰術、進階持續性威脅(APT)活動的多步驟過程,以及冒充品牌和個人的手法。
主要統計數據:網路釣魚威脅趨勢報告 (2024年10月)
- 2024年4月1日至6月30日的網路釣魚郵件數量相比1月至3月期間增加了28%。
- 82%的網路釣魚工具包提到了深偽技術,74.8%提及人工智慧 (AI)。
- 在商品化攻擊中,組織經歷的網路釣魚攻擊量比正常基線增長了2700%。
- 3%的商品化攻擊以超連結作為攻擊載體,其次是使用QR碼 (14%)。
- 89%的網路釣魚郵件涉及冒充攻擊,Adobe是最常被冒充的品牌,隨後是Microsoft。
- 9%的冒充郵件屬於「無載體攻擊」,僅依賴社會工程手法進行詐騙。
- 44%的網路釣魚郵件從已入侵的帳戶發送,有助於繞過身份驗證協議。
關鍵主題:
第二季網路釣魚郵件激增,受入侵帳戶和超連結主導
報告顯示,2024年第二季的網路釣魚郵件數量相比第一季增加了28%,6月達到最高峰。44%的攻擊來自入侵帳戶,以幫助繞過身份驗證協議,其中8%來自供應鏈中的帳戶。這些郵件中最常見的攻擊載體是超連結(45%),其次是附件(23%)。
商品化攻擊壓倒網路安全管理人員
商品化攻擊,這類大量製造的惡意活動模仿垃圾郵件,通常大規模冒充品牌,並在2023年12月達到所有網路釣魚郵件的13.6%。
冒充攻擊繼續盛行
89%的網路釣魚郵件涉及冒充攻擊,其中Adobe是最常被冒充的品牌,DHL是最常被冒充的快遞公司。
2024年1月1日至8月31日期間,26%的網路釣魚電子郵件冒用了與收件人沒有業務關係的品牌。 其中,9.7%假冒電話或視訊會議供應商(如Zoom),5.3%假冒快遞公司(如UPS或DPD),常以“錯過的語音信箱”或“錯過的送貨通知”為主題發動攻擊。接下來最常見的冒充攻擊是冒充收件人公司的郵件,佔16%的案件,其中HR部門被冒充的頻率最高。
新員工(任職2至7週)是被假冒VIP攻擊釣魚郵件攻擊的首要目標,這通常屬於CEO詐騙的一部分。 除了與雇主相關的攻擊外,Jeff Bezos和Elon Musk是被假冒的名人之一。
Egress的威脅情報資深副總裁Jack Chapman評論道:
「Egress第四版《網路釣魚威脅趨勢報告》揭示了2024年網路釣魚威脅格局的劇變,報告根據Egress Defend的數據以及Egress威脅情報團隊的專屬情報,顯示出令人憂慮的趨勢。其中最具挑戰性的一點在於,AI技術正迅速被商品化融入網路釣魚工具包,這使得資深威脅落入技術較差的網路罪犯手中。組織需要採用更先進的AI防禦措施來有效應對這些不斷演變的威脅,同時確保不因使用AI而引入新的漏洞。」
「正如老話所說,‘唯一不變的就是變化’,這在網路安全領域尤其真實。當駭客發現某種攻擊策略不再奏效時,他們很快轉向新的手段。然而,報告強調了持久的現實:現代網路釣魚威脅越來越依賴冒充技術,這已成為許多高級定向攻擊的核心。」
「《網路釣魚威脅趨勢報告》是所有網路安全團隊必讀的報告,提供了至關重要的見解和可操作的策略,幫助他們領先於不斷演變的風險並保護企業安全。」
※Egress,隸屬於KnowBe4的公司
是唯一能夠持續評估人為風險並動態調整政策控制的雲端電子郵件安全供應商。Egress幫助客戶提前防禦進階的網路釣魚攻擊及資料外洩,提供強化的電子郵件保護。
[關於Knowbe4]
KnowBe4是全球最大規模的模擬釣魚和資訊安全意識培訓平台的供應商,目前被超過65,000家組織使用。由IT和資訊安全專家Stu Sjouwerman創立,KnowBe4透過一種全新的資訊安全意識培訓方式,幫助組織應對安全中的人為因素,提升對勒索軟體、CEO詐騙和其他社交工程手法的認識。
已故的Kevin Mitnick,是國際公認的網路安全專家,也是KnowBe4的首席駭客官,他基於自己廣為人知的社交工程策略,協助設計了KnowBe4的培訓計劃。許多組織依賴KnowBe4來動員他們的用戶作為最後一道防線,並信任KnowBe4平台以加強其安全文化和降低人為風險。
[關於易璽科技]
易璽科技是 KnowBe4 的台灣區授權代理商,範圍涵蓋網路設計、實施、維護,並著重於網路安全、資料保護和網路監控。
易璽擁有一支經驗豐富的技術團隊,能為客戶量身打造解決方案,以確保每個項目都能達到最高的效率和安全標準。憑藉專業的技術與卓越的服務,我們與多家企業建立了穩定的長期合作關係,並在本地市場上獲得了良好口碑。
易璽科技致力於成為企業網路解決方案領域的領導者,持續為客戶提供高效、安全的網路環境。
欲進一步了解我們的產品和服務,歡迎與我們聯繫。
電話:02-2397-0257 E-mail:jane@ecnetworker.com 官網:www.ecnetworker.com
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29
