歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
研究:用戶每週至少收到一個進階型釣魚連結
2025 / 01 / 06
編輯部
根據資安公司 SlashNext 最新研究報告指出,釣魚攻擊仍然是全球組織面臨的最主要網路威脅之一,且攻擊手法日益精進。研究點出,每位用戶平均每週至少接收到一個能夠繞過傳統網路安全防護的進階型釣魚連結。
憑證盜取攻擊大幅增長
報告指出,2024 年下半年,憑證盜取攻擊激增了 703%,顯示駭客使用精心製作的釣魚工具和複雜社交工程手法的情況明顯升溫。這些攻擊方法常相互重疊,且許多憑證盜取行動都會在攻擊策略中加入惡意連結。
整體而言,
2024 下半年藉由電子郵件的威脅上升了 202%。研究中觀察到的惡意連結中,高達 80% 屬於先前未知的零時差(zero-day)威脅,凸顯了靜態威脅情資和基於特徵碼的偵測方法對這類威脅防禦性有限。
SlashNext現場技術長 Stephen Kowski 表示已觀察到相關攻擊急遽增加,
這是因為攻擊者迅速學會將 AI 整合進釣魚策略中,導致更多進階且有效的威脅出現。
雖然下半年攻擊量的成長較為緩和,但仍持續上升。威脅研究團隊在暗網上發現新型進階釣魚工具套件,預期這個上升趨勢將持續到 2025 年。
AI 生成攻擊日益精進
在攻擊高峰期,用戶每週平均面臨 3-6 次威脅,全年每位用戶更可能遭遇高達 600 次移動裝置威脅。2024 年下半年,社交工程的攻擊增加了 141%,凸顯即時、適應性安全措施的重要性。
展望 2025 年,預計這種演變將加速發展,AI 生成的攻擊將變得更加複雜且難以偵測。攻擊者也將越來越多地將目標轉向電子郵件以外的通訊平台,包括企業協作工具、簡訊和社群媒體。
Kowski 進一步指出:「傳統的安全措施已無法應對這些威脅的數量和有效性。組織需要全面的、主動的安全策略,並輔以即時偵測和緩解技術,才能在面對這些越來越靈活的攻擊者時保持領先。」
釣魚攻擊已不再僅限於電子郵件,而是更廣泛的通訊安全問題,需要組織從根本上改變威脅偵測和預防的方法。由於威脅類型變化快速,從新型釣魚連結、巧妙偽裝的附件到專業設計的自然語言詐騙,攻擊者有效的手法可能每週都在改變,企業必須提高警覺並採取相應的防護措施。
本文轉載自helpnetsecurity。
進階釣魚連結
釣魚郵件
電子郵件安全
BEC郵件
變臉郵件
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
2024企業資安前瞻論壇:迎向複雜資安威脅的新時代 SIEM、SASE、API Security三大解決方案深度剖析
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
外媒關注!台灣受中國網攻倍增,電信業成為新目標
美國NIST發布首套後量子密碼學(PQC)聯邦資訊處理標準 FIPS
資安人科技網
文章推薦
F5公布 2025 預測:AI 競速時代 - 智慧擴展、安全性和信任
Palo Alto Networks預測 2025 年雲端安全趨勢
思科推出全新「人工智慧防禦」 助企業實現AI轉型