行業新聞與博客
針對美國和歐洲組織的網絡釣魚攻擊數量翻了一番
Abnormal Security 發現,網絡釣魚仍然是黑客組織最喜歡的入侵系統的方式之一。
該電郵安全提供商在其最新報告《歐洲電郵安全威脅:攻擊趨勢洞察》中發現,2023 年 4 月至 2024 年 4 月期間,針對歐洲組織的網絡釣魚攻擊數量增加了 112.4%。
在美國,同期增長了 91.5%。
報告解釋道:“儘管在聯邦調查局 (FBI) 互聯網犯罪投訴中心 (IC3) 追蹤的所有攻擊類型中,網絡釣魚造成的總損失排在倒數第三,但它往往只是各種犯罪的第一步,而且往往被用作一種立足點的手段,而不是最終目標。”
一旦成功,憑證網絡釣魚攻擊就可以讓威脅行為者訪問用户名和密碼,從而利用這些用户名和密碼來危害其他帳户併發起更多、更具破壞性的攻擊。
網絡釣魚電郵也可以成為部署惡意軟件的一種機制,使網絡犯罪分子能夠竊取或勒索數據、破壞運營並進行間諜活動。
BEC 和 VEC 數量上升
Abnormal 還發現商業電郵泄露(BEC)現象正在增加。
針對美國企業的 BEC 攻擊同比增長 72.2%,而針對歐洲企業的 BEC 攻擊則增長了 123.8%。
這包括供應商電郵入侵 (VEC) 的激增,它是 BEC 的一個子集,涉及冒充供應商來欺騙目標支付虛假髮票、發起欺詐性電匯或更新未來交易的銀行詳細信息。
最近新聞
App 詐騙占主導地位,詐騙數量創歷史新高
2024年09月09日
PyPI Revival 劫持使數千個應用程序面臨風險
2024年09月09日
隨着 “超高速增長” 結束,安全預算面臨壓力
2024年09月09日
研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞
2024年09月09日
思科警告智能許可實用程序存在嚴重漏洞
2024年09月09日
Mifare 智能卡的後門可打開世界各地的大門
2024年08月27日
LiteSpeed Cache 插件嚴重漏洞導致 WordPress 網站遭攻擊
2024年08月27日
新型 Android 惡意軟件竊取卡 NFC 數據用於 ATM 取款
2024年08月27日
需要幫助嗎?聯繫我們的支持團隊 在線客服