混合钓鱼攻击在第二季度飙升625%

据安全厂商Agari称，从2022年第一季度到第二季度，因威胁行为者试图通过新方式来规避传统的安全防御，被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势和情报报告是与 PhishLabs 合作制作的，是基于对数十万次针对企业、员工和品牌的网络钓鱼和社交媒体攻击的分析。

报告解释说：“混合网络钓鱼威胁是多阶段攻击，与传统网络钓鱼不同，它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵，旨在诱骗受害者致电并提交敏感信息。”

网络钓鱼或基于电话的网络钓鱼攻击占报告中“基于响应”的骗局的四分之一 (25%)。此类别中的其他类型是 419 诈骗 (54%)、商业电子邮件泄露 (16%) 和工作诈骗 (5%)。这些基于响应的攻击目前占电子邮件传播威胁的五分之二 (41%)，比上一季度增长3.5%，是自2020年以来的最高份额。凭证盗窃 (55%) 和恶意软件传递 (5%)完善其他类型的公司电子邮件威胁。

有趣的是，第二季度近四分之三 (73%) 的 BEC攻击是使用免费网络邮件服务发起的，比第一季度的数据增加了3%。相比之下，那些使用欺骗或劫持域的人仅占攻击量的四分之一 (27%)。Gmail (72%) 是被滥用最多的电子邮件服务。这似乎表明更简单的策略仍然有效，尽管BEC的用户意识比一年前要高得多。      

这与卡巴斯基 2 月份的数据有些吻合，该数据显示利用免费电子邮件帐户和使用模糊支付请求的商品“BEC即服务”活动的检测激增。不过对企业来说，社会工程学仍旧是他们最大的安全风险之一，所以企业在安全意识和技术防范方面还需要不断提高。

参考来源

https://www.infosecurity-magazine.com/news/hybrid-vishing-attacks-soar-625-in/

精彩推荐