研究者瑞利亞探索已經注意到網路釣魚攻擊明顯增加在世界上。 2024 年 8 月至 10 月期間,網路釣魚攻擊佔 ReliaQuest 客戶報告的所有事件的 46%。這比上次調查增加了 16%。
提醒一下,網路釣魚攻擊涉及欺騙用戶共享敏感訊息,例如密碼、銀行詳細資訊或信用卡號。在這些行動中,駭客通常會冒充已知權威,例如您的雇主或客戶公司的執行長。
另請閱讀:研究揭示勒索軟體的首選入口點
為什麼網路釣魚攻擊不斷增加?
為了解釋網路釣魚攻擊的激增,研究人員首先指出此類攻擊的簡單性。的確,“網路犯罪分子開始透過網路釣魚進行初始訪問,因為它簡單、有效且可靠”。常常是獲取數據的理想解決方案和標識符。駭客更喜歡“聰明地工作,而不是努力工作”ReliaQuest 補充道,以實現他們的目標。
此外,能夠進行網路釣魚操作的工具包在黑市上越來越普遍。在犯罪平台上,例如臭名昭著的違規論壇,您可以輕鬆找到設置陷阱所需的所有工具。嶄露頭角的駭客可以使用這些工具包開始駭客世界,而無需具備豐富的電腦技能。
ReliaQuest 還亮點缺乏培訓新員工。這些新進員工剛到公司,更容易落入海盜布下的網羅。正如報告所解釋的那樣,“即使員工接受過適當的培訓以識別網路釣魚的跡象,未經培訓的新員工的不斷湧入也為網路犯罪分子創造了機會”。網路風險聯盟的一項研究對此表示同意,並表明僱用許多缺乏經驗或兼職員工的公司感覺更容易受到網路釣魚攻擊。因此有必要“教育員工有關網路釣魚的風險”。
網路釣魚,其他攻擊的門戶
很多時候,網路釣魚攻擊是其他攻擊的前奏。研究人員認為成功的網路釣魚“經常成為網路攻擊的門戶”。
網路釣魚後,駭客可以說服目標在系統上安裝惡意軟體,例如勒索軟體。這就是為什麼一封簡單的網路釣魚電子郵件可能導致“重大財務損失”對於一個企業來說。
來源 : 瑞利亞探索
