高階網路釣魚攻擊激增　微軟最常被惡意冒充

編譯／陳佩君

Perception Point（提供進階威脅防禦資安服務公司）在2022年觀察到高階網路釣魚攻擊威脅者的數量增長了356%，且根據該公司在「2023年度報告：網路安全趨勢與見解」（2023 Annual Report: Cybersecurity Trends & Insights）報告顯示該類攻擊總數增加了87%。

整體而言，釣魚攻擊是最普遍的威脅，佔所有攻擊的67.4%。去年出現商業郵件欺騙（BEC）攻擊的顯著增長了83%。其中微軟是最常被惡意郵件冒充的品牌，其冒充次數是排名第二的品牌LinkedIn的3.3倍。

導致這類型增長的原因之一是駭客持續廣泛使用新工具，包括人工智慧（Artificial Intelligence，AI）和機器學習（Machine Learning，ML）技術。這些工具使生成複雜攻擊的過程自動化，包括那些具有社交工程和躲避技術特徵的攻擊。此外，報告強調，威脅格局的變化是由於新的雲端協作應用、存儲和外部協作的生產力服務的快速被應用。

Perception Point首席執行官Yoram Salinger表示：「隨著全球威脅格局的不斷演變，分享了關鍵的數據，展示了攻擊數量的迅猛增長，以及越來越複雜的攻擊技術，主要在侵入和破壞組織。」Salinger補充：「這份報告明確指出組織在保護其人員免受多個商業和協作通道的現代威脅時需要保持警覺，在必要時增強或轉換傳統安全系統，提供有效的預防和快速的補救服務。」。

網路釣魚攻擊日益增多，變得更加高階且具有欺騙性。駭客利用偽造的電子郵件和網站，冒充知名公司或組織，試圖騙取使用者個人資訊和金錢。為了保護自己需保持警覺，首先，要仔細檢查收到的電子郵件，注意郵件的來源和內容是否真實可信，不隨便點擊郵件中的連結或下載附件，特別是來自不明來源的郵件。另外，應該設置強大密碼，並且定期更換密碼。同時，使用雙重身份驗證可提供額外的安全性，確保只有自己能夠登入的帳戶。
資料來源：Infosecurity Magazine、Perception Point

瀏覽 647 次