研究人员瑞利亚探索已经注意到网络钓鱼攻击明显增加在世界上。 2024 年 8 月至 10 月期间,网络钓鱼攻击占 ReliaQuest 客户报告的所有事件的 46%。这比上次调查增加了 16%。
提醒一下,网络钓鱼攻击涉及欺骗用户共享敏感信息,例如密码、银行详细信息或信用卡号码。在这些行动中,黑客通常冒充知名权威,例如您的雇主或客户公司的首席执行官。
另请阅读:研究揭示勒索软件的首选入口点
为什么网络钓鱼攻击不断增加?
为了解释网络钓鱼攻击的激增,研究人员首先指出此类攻击的简单性。的确,“网络犯罪分子开始通过网络钓鱼进行初始访问,因为它简单、有效且可靠”。常常是获取数据的理想解决方案和标识符。黑客更喜欢“聪明地工作,而不是努力工作”ReliaQuest 补充道,以实现他们的目标。
此外,能够进行网络钓鱼操作的工具包在黑市上越来越普遍。在犯罪平台上,例如臭名昭著的违规论坛,您可以轻松找到设置陷阱所需的所有工具。崭露头角的黑客可以使用这些工具包开始黑客世界,而无需具备丰富的计算机技能。
ReliaQuest 还亮点缺乏培训新员工。这些新员工刚到公司,更容易落入海盗布下的罗网。正如报告所解释的那样,“即使员工接受过适当的培训以识别网络钓鱼的迹象,未经培训的新员工的不断涌入也为网络犯罪分子创造了机会”。网络风险联盟的一项研究对此表示同意,并表明雇用许多缺乏经验或兼职员工的公司感觉更容易受到网络钓鱼攻击。因此有必要“教育员工有关网络钓鱼的风险”。
网络钓鱼,其他攻击的门户
很多时候,网络钓鱼攻击是其他攻击的前奏。研究人员认为成功的网络钓鱼“经常成为网络攻击的门户”。
网络钓鱼后,黑客可以说服目标在系统上安装恶意软件,例如勒索软件。这就是为什么一封简单的网络钓鱼电子邮件可能导致“重大财务损失”对于一个企业来说。
来源 : 瑞利亚探索
