去年,網路釣魚攻擊出現主要威脅之一針對網路使用者。簡單有效的網路釣魚攻擊確實在世界範圍內成倍增加。提醒一下,這種類型的網路攻擊旨在獲取用戶的個人數據,包括銀行詳細資訊。
另請閱讀:SVG 文件,網路釣魚駭客的新武器
網路釣魚創紀錄的一年
根據 Netskope 研究人員的說法,過去一年創紀錄的一年用於網路釣魚操作。根據專家介紹,企業員工“點擊網路釣魚誘餌的頻率幾乎是 2023 年的三倍”。這項研究的結果是基於 Netskope 從世界各地的公司收集的數據。
2024 年,每月 1,000 名用戶中有超過 8 人點擊詐欺鏈接,而前一年僅為 2.9 人。這代表增加了近200%從一年到下一年。此類詐騙的成功率正在急劇上升。一旦目標點擊惡意鏈接,獲取其個人資料的機會確實很高。
為什麼網路釣魚更有效
為了解釋網路釣魚攻擊日益有效的原因,Netskope 研究人員首先強調“個人雲端應用程式在企業中無處不在”。大多數員工使用個人應用程式處理敏感的專業資料。
這些做法正在增加攻擊面這使得駭客能夠達到他們的目的。 Netskope 指責敏感資料向雲端、電子郵件、人工智慧、社交媒體或日曆應用程式的傳輸。
“超過四分之一的用戶 (26%) 每月下載、發布或發送資料到個人應用程式”」Netskope 解釋道。
報告也強調,網路用戶大規模轟炸 “來自各個方向的網路釣魚連結”。網路使用者受到電子郵件、Facebook 或Google搜尋的攻擊,最終落入陷阱,成為認知疲勞的受害者。顯然,使用者的心智能力已經耗盡,他們不再能夠保持警惕。
此外,網路犯罪者還越來越巧妙。配備由生成人工智慧驅動的工具,他們可以產生令人信服的網路釣魚訊息。發現所有攻擊變得非常困難。網路犯罪分子使用 ChatGPT 等人工智慧來編寫完美的說服性內容、實施詐騙或設計網路釣魚網站。
在這種情況下,研究人員認為,教育使用者識別網路釣魚是不夠的。為了保護自己免受駭客攻擊,您還必須意識到“對現代資料保護的投資”。我們還必須大幅限制個人在其專業環境中對個人工具的訪問,以減少攻擊面。
來源 : 網路示波器
