歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
研究:用戶每週至少收到一個進階型釣魚連結
2025 / 01 / 06
編輯部
根據資安公司 SlashNext 最新研究報告指出,釣魚攻擊仍然是全球組織面臨的最主要網路威脅之一,且攻擊手法日益精進。研究點出,每位用戶平均每週至少接收到一個能夠繞過傳統網路安全防護的進階型釣魚連結。
憑證盜取攻擊大幅增長
報告指出,2024 年下半年,憑證盜取攻擊激增了 703%,顯示駭客使用精心製作的釣魚工具和複雜社交工程手法的情況明顯升溫。這些攻擊方法常相互重疊,且許多憑證盜取行動都會在攻擊策略中加入惡意連結。
整體而言,
2024 下半年藉由電子郵件的威脅上升了 202%。研究中觀察到的惡意連結中,高達 80% 屬於先前未知的零時差(zero-day)威脅,凸顯了靜態威脅情資和基於特徵碼的偵測方法對這類威脅防禦性有限。
SlashNext現場技術長 Stephen Kowski 表示已觀察到相關攻擊急遽增加,
這是因為攻擊者迅速學會將 AI 整合進釣魚策略中,導致更多進階且有效的威脅出現。
雖然下半年攻擊量的成長較為緩和,但仍持續上升。威脅研究團隊在暗網上發現新型進階釣魚工具套件,預期這個上升趨勢將持續到 2025 年。
AI 生成攻擊日益精進
在攻擊高峰期,用戶每週平均面臨 3-6 次威脅,全年每位用戶更可能遭遇高達 600 次移動裝置威脅。2024 年下半年,社交工程的攻擊增加了 141%,凸顯即時、適應性安全措施的重要性。
展望 2025 年,預計這種演變將加速發展,AI 生成的攻擊將變得更加複雜且難以偵測。攻擊者也將越來越多地將目標轉向電子郵件以外的通訊平台,包括企業協作工具、簡訊和社群媒體。
Kowski 進一步指出:「傳統的安全措施已無法應對這些威脅的數量和有效性。組織需要全面的、主動的安全策略,並輔以即時偵測和緩解技術,才能在面對這些越來越靈活的攻擊者時保持領先。」
釣魚攻擊已不再僅限於電子郵件,而是更廣泛的通訊安全問題,需要組織從根本上改變威脅偵測和預防的方法。由於威脅類型變化快速,從新型釣魚連結、巧妙偽裝的附件到專業設計的自然語言詐騙,攻擊者有效的手法可能每週都在改變,企業必須提高警覺並採取相應的防護措施。
本文轉載自helpnetsecurity。
進階釣魚連結
釣魚郵件
電子郵件安全
BEC郵件
變臉郵件
最新活動
2025.07.24
2025 中部製造業資安論壇
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞
調查:不到三成企業具軟體供應鏈可視性 亞太區防護最薄弱
中國駭客集團大舉攻擊台灣半導體產業 四個未知APT組織展開多重攻勢
文章推薦
中國駭客集團大舉攻擊台灣半導體產業 四個未知APT組織展開多重攻勢
macOS 開發者成攻擊目標!Termius 應用程式遭植入 ZuRu 後門程式
報告:AI 戰爭已然降臨,透過自動化流程大規模發起高度針對性攻擊