KnowBe4 發布 2024 年第三季度網路釣魚趨勢報告，QR Code 網路釣魚攻擊呈上升趨勢

KnowBe4，全球知名的網路安全平台，專注於全面解決人類風險管理，今天發布了 2024 年第三季度網路釣魚報告。本季度報告揭示了模擬網路釣魚測試中使用者點擊最頻繁的電子郵件主題，顯示人力資源（HR）和 IT 相關的釣魚郵件依然占據主導地位，約佔全球最常點擊釣魚郵件的 48.6%。

主要調查結果與趨勢

1. HR 與 IT 主題釣魚郵件居高不下
   儘管網路犯罪者不斷改變技術，釣魚郵件仍然是執行網路攻擊的主要工具之一。根據 KnowBe4 的 2024 年行業網路釣魚基準報告，約三分之一的使用者容易與惡意連結或欺詐性請求互動。這些網路釣魚郵件往往利用人類的情感反應，例如緊迫感或恐懼，誘使收件人點擊惡意連結或開啟有害附件。

2. 嵌入電子郵件的惡意連結仍為主要攻擊向量
   像惡意連結、PDF 附件和偽造的域名等釣魚技術，經常引發災難性的網路攻擊，包括勒索軟體攻擊和商業電子郵件詐騙。

3. QR Code 網路釣魚攻擊的激增
   報告顯示，利用 QR Code 的釣魚活動大幅增加。常見的釣魚主題包括：

   • HR 提醒政策審核

   • DocuSign 緊急文件簽署通知

   • Zoom 會議邀請

這些訊息通常偽裝為來自 HR、同事或外部供應商的通信，由於它們看似真實且可信，容易被不加求證的員工點擊，進一步放大風險。

專家觀點與建議

KnowBe4 執行長 Stu Sjouwerman 表示：
「最新的網路釣魚報告強調了釣魚策略的持續進化，網路犯罪者越來越多地利用員工對內部通信的信任。HR 和 IT 主題的釣魚攻擊，加上像 QR Code 這樣的新興技術，構成了一個複雜的威脅環境。這些策略特別具有迷惑性，因為它們利用了可信來源的表面合法性，經常促使使用者在未求證前採取匆忙行動。」

「在這個迅速變化的環境中，一支受過良好培訓的員工隊伍和強大的安全文化不僅是有益的，更是必要的。通過優先考慮人類風險管理，組織可以有效構建一個強大的防禦體系，抵禦這些可避免的網路威脅。」

[關於 KnowBe4]

KnowBe4 幫助全球 70,000 多家組織的員工每天做出更明智的安全決策。作為唯一一個專注於人類風險管理的全球安全平台，KnowBe4 提供全面的 AI 驅動「最佳組合」平台，包括意識與合規培訓、雲端電子郵件安全、即時教學、群眾外包的反網路釣魚、AI 防禦代理人等模組。該平台運用個性化且相關的網路安全保護內容、工具與技術，將員工從最大的攻擊面轉變為組織最重要的資產。

[關於易璽科技]

易璽科技是 KnowBe4 在台灣區的授權代理商，專注於網路設計、實施與維護，並深耕於網路安全、資料保護及網路監控領域。我們以卓越的技術與服務，致力於為客戶打造高效且安全的網路解決方案。

憑藉豐富經驗的技術團隊，易璽科技為每位客戶量身定制解決方案，確保每個項目均達到最高效率與安全標準。我們與眾多企業建立了穩定的長期合作關係，並以專業能力與卓越服務贏得市場的高度肯定與良好口碑。

我們的使命是成為企業網路解決方案的領導者，持續為客戶提供穩定、高效且安全的網路環境，助力企業在數位化轉型中脫穎而出。

聯絡我們
電話：02-2397-0257  E-mail：jane@ecnetworker.com 官網：www.ecnetworker.com
立即與我們聯繫，了解更多產品與服務！