网络钓鱼仍然是安全行业的祸害

这篇具有很好参考价值的文章主要介绍了网络钓鱼仍然是安全行业的祸害。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络钓鱼仍然是安全行业的祸害,网络研究院,网络,安全,网络钓鱼,威胁,分析

随着网络犯罪分子采用更先进的方法,网络钓鱼诈骗继续构成重大风险。

根据 Zscaler 最新发布的 2023 ThreatLabz 网络钓鱼报告,随着网络钓鱼工具包和ChatGPT等人工智能 (AI) 工具的广泛使用,网络犯罪分子比以往任何时候都更容易创建有针对性的活动、操纵用户和获取个人信息。

该报告深入分析了最近的网络钓鱼趋势、Zscaler 的 ThreatLabz 团队的观察结果以及保护组织免受不断发展的网络钓鱼技术侵害的最佳实践。

我们评估了来自 Zscaler 安全云的一年全球网络钓鱼数据,该云监控着全球超过 2800 亿笔日常交易。

该研究发现,与 2021 年相比,2022 年的网络钓鱼尝试增加了近 50%,这一趋势预计将持续到 2023 年。

大多数网络钓鱼诈骗发生在哪里?

美国仍然是网络钓鱼攻击最有针对性的国家,占所有尝试的 65% 以上。

到 2022 年,一些国家地区的网络钓鱼尝试有所增加,其中包括英国,该国的网络钓鱼攻击激增了 269%,令人震惊。

加拿大、俄罗斯和日本等其他国家地区的网络钓鱼尝试也有所增加,其中加拿大增加了 718%。

相比之下,匈牙利和新加坡的网络钓鱼攻击分别下降了 90% 和 48%。

那些行业最容易成为网络钓鱼攻击的目标?

教育是 2022 年网络钓鱼最有针对性的行业。由于新的远程学习漏洞以及针对学生贷款偿还和债务减免申请的网络犯罪分子,与教育相关的攻击增加了 576%。

金融和保险业也经历了 273% 的增长,而医疗保健业从 3100 万大幅增加到超过 1.14 亿。

另一方面,零售和批发的攻击下降了 67%,这归因于 2021 年在线购物活动频繁后消费者行为发生了变化。

网络钓鱼诈骗中最常模仿哪些品牌?

当今复杂的网络钓鱼诈骗可以通过模仿流行品牌(包括生产力工具、加密货币网站、社交媒体平台、金融机构和各种服务)轻松欺骗毫无戒心的消费者。

我们发现,微软是 2022 年被模仿最多的品牌,占攻击的近 31%。

网络犯罪分子针对的主要微软服务是 OneDrive、SharePoint 和 Microsoft 365。

模仿次数第二多的品牌是名为 Binance 的加密货币交易所,占攻击总数的 17%。

非法流媒体网站占攻击的近 14%,在 FIFA 世界杯等重大体育赛事期间会出现高峰。

以 COVID 为主题的攻击虽然仍然存在,但已经减少。它们在 2021 年约占网络钓鱼诈骗的 7%,但在 2022 年下降到近 4%。

不断发展的网络钓鱼趋势

2022 年出现了几种不断发展的网络钓鱼趋势。我们观察到以语音邮件为主题的网络钓鱼活动或网络钓鱼攻击,其中网络犯罪分子通过恶意语音邮件通知电子邮件将来自多个美国组织的用户作为目标,试图窃取他们的 Microsoft 365 和 Outlook 凭据。

同时,就业诈骗使用虚假的职位列表、网站、门户和表格来瞄准求职者。

还发现了一种广泛使用中间人攻击 (AiTM) 技术和多重规避策略的广泛网络钓鱼活动的新变体。

浏览器中浏览器 (BiTB) 攻击也在增加。此类攻击模仿主要网络钓鱼页面中的登录窗口,让人们相信他们需要输入单点登录 (SSO) 凭据才能继续使用网站。

最重要的是,我们注意到攻击者利用合法的托管服务来托管网络钓鱼站点,并使用主要用于远程访问的动态 DNS 服务。

攻击者被发现利用旨在帮助用户通过表单收集信息的服务,例如 FormSubmit,这是一种简化 HTML 表单创建和管理的在线服务。

此外,网络犯罪分子已使用各种在线可用的独立应用程序和浏览器扩展来克隆合法网站并更改数据泄露代码以窃取信息。

2024年网络钓鱼预测

对 2024 年的情况做出了五项预测:

  1. 首先,网络犯罪分子将使用人工智能在电子邮件、短信和网络等通信渠道中发起更加协调的活动。

  2. 其次,网络钓鱼即服务 (PhaaS) 将发展为包括自定义模板、访问更大的受害者数据库和高级社会工程技术。

  3. 第三,移动攻击将变得更加普遍,黑客会开发适合移动设备的内容来勒索受害者。

  4. 第四,随着网络犯罪分子找到绕过安全措施的方法,AiTM 攻击将会增加。

  5. 第五,个性化攻击将变得更难检测,钓鱼邮件将显得更有说服力/合法性。

防止网络钓鱼攻击的后续步骤

该报告的调查结果表明,当今的网络犯罪分子能够通过使用先进的人工智能工具和技术渗透机构并窃取敏感数据。

尽管许多组织都采取了强有力的网络安全措施,但我们建议重新评估基础设施并采用零信任方法。

零信任从根本上改变了用户访问网络的方式,并通过消除公共互联网协议 (IP) 地址来隐藏攻击面,使它们无法被发现。

建立安全意识的培训也非常重要,利用自动化工具和模拟网络钓鱼尝试来识别网络安全方面的现有漏洞也非常重要。

通过采取这些步骤,组织可以在恶意活动造成危害之前识别并阻止它。

2023网络钓鱼报告阅读下载链接:

https://kaishi.lanzouo.com/imyQe0u9gh5i文章来源地址https://www.toymoban.com/news/detail-539975.html

到了这里,关于网络钓鱼仍然是安全行业的祸害的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 欧科云链研究院:如何降低Web3风险,提升虚拟资产创新的安全合规

    在香港Web3.0行业,技术推动了虚拟资产投资市场的快速增长,但另一方面,JPEX诈骗案等行业风险事件也接连发生,为Web3行业发展提供了重要警示。在近期的香港立法会施政报告答问会上,行政长官李家超表示,与诈骗受害人同一阵线,将对任何罪犯穷追猛打。同时李家超也

    2024年02月05日
    浏览(42)
  • 寻访 | 北京量子信息研究院

    前言:为了普及科学技术知识、传播科学思想,光子盒特开启「寻访」专栏,带领各位读者探访全球的量子工厂和实验室。 2023年5月30日下午,为期6天的“2023中关村论坛主会期”落下帷幕。 量子计算、区块链、脑机接口、新能源材料——围绕众多前沿科技热点,2023中关村论

    2024年02月08日
    浏览(74)
  • 【北京】亚洲微软研究院-微软游记

    交流会 办公区 晚餐 结束 微软游记 11月24日,身为一名初出茅庐得技术博主,有幸来到微软亚洲研究院,与CSDN一些博主们共同学习!通过这一天对微软的认识,让我有了更多的想法。今天我看到了微软在物流运输、医疗、混合现实等领域的精彩! 黑科技 我看了如何微软在运

    2024年04月23日
    浏览(41)
  • 中国电信研究院发布《5G+数字孪生赋能城市数字化应用研究报告》

    nbsp; nbsp; nbsp; nbsp;9月5日,中国电信研究院战略发展研究所联合中关村智慧城市产业技术创新战略联盟在2023年中国国际服务贸易交易会数字孪生专题论坛正式对外发布《5G+数字孪生赋能城市数字化应用研究报告》。nbsp; nbsp; nbsp; nbsp; nbsp;会上,中国电信研究院战略发展研究所副

    2024年02月09日
    浏览(63)
  • 中国联通软件研究院春招3场面试Offer面经

      本文介绍 2024届春招 中, 中国联通软件研究院广州分院 的 软件研发 岗位的 3 场面试基本情况、提问问题等。    2024 年 03 月投递了 中国联合网络通信有限公司 下属 软件研究院 的 软件研发 岗位,所在部门为 广州分院 。目前完成了一面、二面、三面,并有幸获得

    2024年04月10日
    浏览(77)
  • ThePASS研究院|以Safe为例,解码DAO国库管理

    本研究文章由ThePASS团队呈现。ThePASS是一家开创性的DAO聚合器和搜索引擎,在为DAO提供洞察力和分析方面发挥着关键作用。 随着去中心化自治组织(DAOs)的发展,它们被赋予了越来越多的角色和期望。在这种巨幅增长的背景下,资产管理成为一个至关重要的问题。随着DAO不断

    2024年02月10日
    浏览(41)
  • 双非生物医学硕士放弃研究院工作,零基础转型大数据开发

    点击上方 \\\" 大数据肌肉猿 \\\"关注, 星标一起成长 点击下方链接,进入高质量学习交流群 今日更新| 1052个转型案例分享-大数据交流群 分享学习群一位同学的大数据求职转型经验,他本科是二本机械方向,研究生是一本生物医学方向,原本考研就是为了转到计算机方向,因为分

    2023年04月08日
    浏览(42)
  • 微软亚洲研究院推出AI编译器界“工业重金属四部曲”

    编者按:编译器在传统计算科学中一直是一个重要的研究课题。在人工智能技术快速发展和广泛应用的今天,人工智能模型需要部署在多样化的计算机硬件架构上。同时,训练和部署大型人工智能模型时又对硬件性能有着更高的要求,有时还需根据硬件定制化代码。这些都对

    2024年02月16日
    浏览(40)
  • HTX研究院:坎昆升级完成,LRT(Liquid Restaking)赛道催化以太坊生态?

    随着坎昆升级的完成,以太坊及其相关生态代币价格在近期表现亮眼。同时,模块化概念项目和以太坊Layer2项目陆续推出主网,进一步推动了当前市场对以太坊生态的看好。流动性再质押(Liquid Restaking)叙事也因EigenLayer项目的爆火而开始吸引资本的关注。 但,从ETH - LST -

    2024年03月23日
    浏览(47)
  • 微软亚洲研究院多模态模型NÜWA:以自然语言创造视觉内容

    此前我们曾提出了一个问题:从文字脚本生成创意视频一共分几步?微软亚洲研究院的开放领域视频生成预训练模型给出了答案:只需一步。现在,我们追问:除了文字生成视频之外,还有哪些途径可以生成视频?我们能否使用自然语言对视觉内容进行编辑?微软亚洲研究院

    2024年02月04日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包