研究：用戶每週至少收到一個進階型釣魚連結

根據資安公司 SlashNext 最新研究報告指出，釣魚攻擊仍然是全球組織面臨的最主要網路威脅之一，且攻擊手法日益精進。研究點出，每位用戶平均每週至少接收到一個能夠繞過傳統網路安全防護的進階型釣魚連結。

憑證盜取攻擊大幅增長

報告指出，2024 年下半年，憑證盜取攻擊激增了 703%，顯示駭客使用精心製作的釣魚工具和複雜社交工程手法的情況明顯升溫。這些攻擊方法常相互重疊，且許多憑證盜取行動都會在攻擊策略中加入惡意連結。
 
整體而言，2024 下半年藉由電子郵件的威脅上升了 202%。研究中觀察到的惡意連結中，高達 80% 屬於先前未知的零時差（zero-day）威脅，凸顯了靜態威脅情資和基於特徵碼的偵測方法對這類威脅防禦性有限。
 
SlashNext現場技術長 Stephen Kowski 表示已觀察到相關攻擊急遽增加，這是因為攻擊者迅速學會將 AI 整合進釣魚策略中，導致更多進階且有效的威脅出現。雖然下半年攻擊量的成長較為緩和，但仍持續上升。威脅研究團隊在暗網上發現新型進階釣魚工具套件，預期這個上升趨勢將持續到 2025 年。

AI 生成攻擊日益精進

在攻擊高峰期，用戶每週平均面臨 3-6 次威脅，全年每位用戶更可能遭遇高達 600 次移動裝置威脅。2024 年下半年，社交工程的攻擊增加了 141%，凸顯即時、適應性安全措施的重要性。
 
展望 2025 年，預計這種演變將加速發展，AI 生成的攻擊將變得更加複雜且難以偵測。攻擊者也將越來越多地將目標轉向電子郵件以外的通訊平台，包括企業協作工具、簡訊和社群媒體。
 
Kowski 進一步指出：「傳統的安全措施已無法應對這些威脅的數量和有效性。組織需要全面的、主動的安全策略，並輔以即時偵測和緩解技術，才能在面對這些越來越靈活的攻擊者時保持領先。」
 
釣魚攻擊已不再僅限於電子郵件，而是更廣泛的通訊安全問題，需要組織從根本上改變威脅偵測和預防的方法。由於威脅類型變化快速，從新型釣魚連結、巧妙偽裝的附件到專業設計的自然語言詐騙，攻擊者有效的手法可能每週都在改變，企業必須提高警覺並採取相應的防護措施。

本文轉載自helpnetsecurity。