去年,网络钓鱼攻击将自己强加给主要威胁之一针对互联网用户。简单有效的网络钓鱼攻击确实已经乘以全球。提醒您,这种类型的网络攻击旨在获取有关用户的个人数据,包括银行详细信息。
另请阅读:SVG档案,网络钓鱼的海盗追随者的新武器
网络钓鱼的创纪录年份
根据Netskope的研究人员的说法,过去一年是创纪录的年份用于网络钓鱼操作。据专家说,企业员工“单击网络钓鱼诱饵的频率几乎是2023年的三倍”。这项研究的结果是基于Netskope收集的全球公司收集的数据。
每月有1,000多个用户中有8个以上点击了2024年的欺诈性链接,而前一年仅2.9点。这代表增加了近200%从一年到下一年。这个小说的骗局的成功率正在急剧增加。一旦目标点击了恶意链接,获得其个人数据的机会确实很高。
为什么网络钓鱼更有效
为了解释网络钓鱼攻击的提高效率,Netskope研究人员首先提出“公司个人云应用程序的无所不知”。大多数员工使用个人申请处理敏感的专业数据。
这些实践增加了攻击表面这使黑客能够达到目的。 Netskope指向敏感数据传输到云应用程序,电子消息,AI,社交网络或日历。
“每月下载,四分之一的用户(26%)下载,发布或将数据发送到个人应用程序”,解释Netskope。
该报告还强调互联网用户是大规模轰炸 “所有方向的网络钓鱼联系”。在电子邮件,在Facebook或其Google Research中攻击,互联网用户最终陷入了陷阱,这是他们认知疲劳的受害者。显然,用户的精神能力精疲力尽,他们再也无法保持警惕了。
另外,网络犯罪分子是越来越巧妙。他们配备了用于生成人工智能的工具,他们可以执行令人信服的网络钓鱼信息。发现所有攻击已经变得非常困难。网络犯罪分子使用AI(例如Chatgpt)来撰写而没有完美的内容,以想象骗局或设计网站网站。
在这种情况下,研究人员认为,扣除用户识别网络钓鱼是不够的。为了保护自己免受海盗的侵害,您还必须意识到“对现代数据保护的投资”。为了减少攻击表面,还必须大大限制对个人的个人工具的访问。
来源 : Netskope
