根據 Netskope 的雲端和威脅報告,2024 年網路釣魚攻擊激增,企業用戶成為受害者的可能性是前一年的三倍。
研究強調,每月每1,000 名用戶中有8.4 人點擊網絡釣魚鏈接,比2023 年的2.9 人大幅增加。生成式人工智慧工具,搜尋引擎操縱,以及像Cloudflare 這樣的可信任平台來繞過傳統防禦。 ,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==”>
「導致這種增長的主要因素是認知疲勞(使用者不斷受到網路釣魚嘗試的轟炸)以及攻擊者在提供難以檢測的誘餌時的創造力和適應性,」該公司寫道。生成式人工智慧在進階網路釣魚活動中的作用
生成式人工智慧工具的激增從根本上改變了網路釣魚的格局。 WormGPT 和 FraudGPT 等黑市平台被廣泛用於製作語法正確、本地化且針對特定行業量身定制的網路釣魚誘餌。
這些工具可以自動建立多樣化、高度針對性的訊息,從而增加成功的可能性。:虛假應用程式和驗證碼針對Windows 和macOS 用戶
“LLM 可以提供更好的本地化和更多種類,以嘗試逃避垃圾郵件過濾器並增加欺騙受害者的可能性,” Netskope 威脅實驗室總監Ray Canzanese 告訴 CSO,「Netskope 威脅實驗室主任 Ray Canzanese 說。
除了基於文字的誘餌之外,攻擊者還部署深度偽造技術來冒充高階主管,使網路釣魚嘗試更加可信。德勤的調查顯示,15% 的高階主管報告了2024 年針對金融體系的深度偽造詐騙事件。 h3>
網路釣魚活動不再侷限於電子郵件。 Netskope 的數據顯示,搜尋引擎在2024 年成為網路釣魚點擊的主要來源。引入虛假登入網站。 Fortra 最近的一份報告顯示,Cloudflare Pages 上託管的網路釣魚事件增加了 198%,使用 Cloudflare Workers 的攻擊增加了 104%。
相關: Microsoft Teams 網路釣魚攻擊激增,利用虛假IT 帳戶和QR 碼
這些專為合法Web 開發而設計的平台,無意中為網路犯罪分子提供了可擴展性執行令人信服的網路釣魚操作所需的安全性和速度。人大開眼界,但威脅的類型才是我們真正想要的專注。這些平台不僅用於託管令人信服的網路釣魚網站,還重定向到其他惡意網站。網路釣魚活動和撞擊庫操作,從而提高其工作效率。基於雲端的應用程式根據Netskope 的數據,Microsoft 365 佔2024 年網路釣魚嘗試的42%,其次是AdAdobe Document Cloud(18%)和DocuSign(15%),這些網站經常模仿這些服務的登錄門戶.com/wp-content/uploads/2025/01/Top-cloud-phishing-targets-by-links-clicked-Netskope.jpg”>來源:Netskope
鑑於其企業廣泛採用。攻擊者旨在利用這些憑證來達到從商業電子郵件洩露到資料竊取以及進一步滲透到組織網路等各種目的。星活動傳播詐騙和惡意軟體
技術術語和策略推動浪潮
一些先進的技術和平台正在推動網路釣魚活動的成功。例如:
SEO 中毒:這涉及操縱搜尋引擎演算法,使惡意網站在搜尋結果中排名更高,從而增加用戶點擊它們的可能性。 Cloudflare Workers:一個無伺服器運算平台,讓開發人員在更靠近使用者的位置執行腳本以降低延遲。攻擊者利用其功能自動進行網路釣魚重定向、繞過傳統防禦並擴展操作。 惡意廣告:網路犯罪分子使用惡意廣告將使用者重新導向到網路釣魚網站,利用合法的廣告網路覆蓋更廣泛的受眾。
這些策略顯示網路釣魚活動日益複雜,現在網路釣魚活動依賴於利用使用者對科技的信任,而不是僅僅針對個人的無知。=”data: image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==”>
來源:Netskope
認知疲勞削弱防禦
儘管進行了大量的用戶培訓,但由於認知疲勞,網路釣魚點擊率仍大幅上升員工之間。工作人員每天面臨大量的安全決策,例如評估連結或電子郵件的合法性。這種持續的警覺會導致決策疲勞,甚至使經過訓練的使用者也容易受到網路釣魚嘗試的影響。透過針對搜尋引擎和雲端平台等非電子郵件管道,它們降低了基於電子郵件的網路釣魚培訓的效率並提高了成功的可能性。/strong >
為了應對不斷發展的網路釣魚形勢,網路安全專家建議採用多方面的方法,將先進技術、政策執行和用戶教育結合起來。組織應該:
檢查所有 Web 流量:監控 HTTP 和 HTTPS 流量中的網路釣魚嘗試、特洛伊木馬和惡意軟體可以防止惡意內容到達使用者。 限制高風險應用:阻止存取未經授權或高風險的生成人工智慧工具可以減少漏洞。 採用即時使用者指導:在與潛在風險平台或連結互動時為員工提供即時指導可以顯著降低網路釣魚的成功率。 利用資料遺失防護 (DLP):部署 DLP 工具來偵測和阻止未經授權的平台上的敏感資料共享有助於保護組織資產。
事實證明,即時使用者輔導特別有效,Netskope 報告稱,當使用者收到針對具體情況的指導提示時,只有27% 的使用者會採取危險操作。發展凸顯了這一點。傳統的訓練和靜態防禦已不足以應對網路犯罪分子所採取的複雜策略。先進的監控工具、行為分析和主動的網路安全策略對於減輕現代企業環境中的風險至關重要。
