行業新聞與部落格
針對美國和歐洲組織的網路釣魚攻擊數量翻了一番
Abnormal Security 發現,網路釣魚仍然是駭客組織最喜歡的入侵系統的方式之一。
該電子信箱安全提供商在其最新報告《歐洲電子信箱安全威脅:攻擊趨勢洞察》中發現,2023 年 4 月至 2024 年 4 月期間,針對歐洲組織的網路釣魚攻擊數量增加了 112.4%。
在美國,同期增長了 91.5%。
報告解釋道:“儘管在聯邦調查局 (FBI) 網際網路犯罪投訴中心 (IC3) 追蹤的所有攻擊型別中,網路釣魚造成的總損失排在倒數第三,但它往往只是各種犯罪的第一步,而且往往被用作一種立足點的手段,而不是最終目標。”
一旦成功,憑證網路釣魚攻擊就可以讓威脅行為者訪問使用者名稱和密碼,從而利用這些使用者名稱和密碼來危害其他帳戶併發起更多、更具破壞性的攻擊。
網路釣魚電子信箱也可以成為部署惡意軟體的一種機制,使網路犯罪分子能夠竊取或勒索資料、破壞運營並進行間諜活動。
BEC 和 VEC 數量上升
Abnormal 還發現商業電子信箱洩露(BEC)現象正在增加。
針對美國企業的 BEC 攻擊同比增長 72.2%,而針對歐洲企業的 BEC 攻擊則增長了 123.8%。
這包括供應商電子信箱入侵 (VEC) 的激增,它是 BEC 的一個子集,涉及冒充供應商來欺騙目標支付虛假髮票、發起欺詐性電匯或更新未來交易的銀行詳細資訊。
最近新聞
網路安全技能差距導致雲環境易受攻擊
2024年09月24日
熱門 Houzez 主題和外掛中發現漏洞
2024年09月24日
Kryptina 勒索軟體在 Mallox 的企業攻擊中再次出現
2024年09月24日
App 詐騙占主導地位,詐騙數量創歷史新高
2024年09月09日
PyPI Revival 劫持使數千個應用程式面臨風險
2024年09月09日
隨著 “超高速增長” 結束,安全預算面臨壓力
2024年09月09日
研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞
2024年09月09日
思科警告智慧許可實用程式存在嚴重漏洞
2024年09月09日
需要幫助嗎?聯絡我們的支援團隊 線上客服