社交媒體攻擊增加60% 成為新興網路安全威脅
編譯/Cynthia
Fortra資訊安全公司在2024年第二季的報告揭示數位威脅環境的重大變化,尤其是網域仿冒、社交媒體攻擊、偽造網站和暗網活動的增加。報告分析全球數十萬次針對企業、員工與品牌的攻擊,並深入探討這些攻擊的趨勢與策略變化。隨著數位威脅持續進化,企業在保護自身安全時面臨越來越多複雜的挑戰,應對這些問題變得至關重要。
企業面臨資安新威脅
Fortra報告顯示,2024年第二季網域仿冒攻擊大幅上升,品牌每月平均遭受73次攻擊,5月更達到每品牌80次以上的高峰。這意味著攻擊者持續利用偽造網站混淆使用者,企圖侵害企業利益。報告指出,47%的釣魚網站託管於傳統頂級網域(如.com、.org、.net),即使共享濫用行為下降7%,這些網域仍是主要攻擊來源。而新型網域(如.dev、.vip和.ru)使用率也快速增加,顯示攻擊手法越來越多樣化。
社交媒體攻擊大幅上升
2024年第二季,社交媒體攻擊的威脅持續擴大,成為企業網路安全的新挑戰。根據Fortra的數據,品牌每月平均遭受138次攻擊,比第一季增加60%。5月份攻擊次數更達到160次,較前一季度提升27%。這些攻擊主要集中在假冒品牌、詐騙行為以及網路入侵,甚至出現偽造企業高層或推廣假冒產品的情況。隨著越來越多年輕族群依賴社交平台,這類威脅將繼續增加,因此企業必須加強對社交平台的監控與防禦能力,降低風險。
「偽造網站」攻擊激增
2024年第二季,偽造網站攻擊大幅上升,較第一季增加超過50%。企業每月平均遭受11次攻擊,5月份的攻擊次數比4月增加18%。這些偽造網站透過模仿知名品牌的外觀與網站結構,欺騙消費者輸入敏感資訊或下載惡意軟體,不僅損害品牌聲譽,也讓消費者陷入高度安全風險。隨著仿冒技術不斷提升,企業必須強化防護措施,以應對這類精心策劃的威脅,保護品牌形象與消費者安全。
暗網活動威脅擴大
Fortra的報告指出,2024年第二季暗網活動中,信用卡資訊和詐騙工具成為主要威脅。雖然被盜卡數據活動較前季下降8.3%,但仍占所有暗網威脅的近70%。值得注意的是,詐騙工具的使用率急劇上升,成為暗網中增長最快的威脅,對企業風險加劇。這些工具常用於入侵企業系統或協助詐騙行為,被盜帳號憑證與數據通常透過暗網卡片市場或即時通訊平台販售,企業必須加強防範,以減少可能的損失。
資料來源:Information Security Buzz
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 112 次
