据SlashNext称,网络钓鱼仍然是影响全球企业的最重大的网络威胁之一。
凭证网络钓鱼正在增加
2024年下半年,凭证盗窃攻击急剧增加(703%),这表明复杂网络钓鱼工具包和社交攻击学策略的使用急剧升级,这些攻击方法经常相互交织,因为许多凭证网络钓鱼尝试都将恶意链接作为其策略的一部分。
总体而言,下半年基于电子邮件的威胁增加了202%,单个用户每周至少收到一个能够绕过传统网络安全控制的高级网络钓鱼链接。
在所有观察到的嵌入式恶意链接中,80%是此前未知的零日威胁,这凸显了静态威胁情报和基于签名的检测方法的局限性。
在高峰期,用户平均每周面临3-6次威胁,每年每名用户最多面临600次移动威胁。过去六个月,社交攻击增加了141%,这进一步强调了采取实时、自适应安全措施的必要性。
“2024年初,我们目睹了攻击数量的急剧增加,因为对手迅速学会了将AI融入其网络钓鱼策略,从而导致高级且有效的威胁数量大幅增加,”SlashNext现场首席技术官Stephen Kowski表示。“到下半年,攻击数量的增长较为平缓,但仍持续不断。我们完全预计这一上升趋势将持续到2025年,特别是当我们的威胁研究团队在暗网上发现新的高级网络钓鱼工具包可免费获取时。”
AI生成的攻击变得更加复杂
展望2025年,我们预计这一演变将加速,AI生成的攻击将变得更加复杂且更难检测,同时攻击者将越来越多地瞄准电子邮件以外的消息传递平台,包括企业协作工具、短信和社交媒体。
底线是,网络钓鱼不再仅仅是电子邮件的问题,它是一个更广泛的消息传递安全问题,需要企业从根本上改变其威胁检测和预防的方法。
威胁类别的易变性——从新型网络钓鱼链接、巧妙伪装的附件到精心设计的自然语言诈骗——意味着对攻击者有效的手段几乎每周都在变化。
“这些威胁的庞大数量和适应性让传统安全措施应接不暇,”Kowski继续说道。“企业需要一套全面、主动的安全策略,并以实时检测和缓解技术为支撑,才能领先于日益敏捷的攻击者。”
