根据PhishLabs的最新威胁报告,在过去十二个月(2022年第一季度至2021年第一季度),语音网络钓鱼案件增加了近550%。
根据调查结果,自2021年第三季度以来,网络钓鱼攻击已超过商业电子邮件泄露(BEC),成为第二大基于响应的电子邮件威胁。到2021年底,超过四分之一的基于响应的威胁是钓鱼攻击,这种趋势一直持续到2022年第一季度。
报告指出:“混合网络钓鱼活动数量惊人,到2022年为止占总量的26.1%。”
电子邮件安全威胁主要分为三类:恶意勒索软件攻击、BEC商业电子邮件泄露、网络钓鱼攻击。这三种威胁正在给企业带来高昂损失。而勒索软件目前是最大的电子邮件安全威胁。
其他主要发现
社交媒体假冒攻击呈上升趋势。自2021年第二季度以来,品牌模仿量增加了339%,高管模仿量增加了273%。根据调查结果,品牌被证明是威胁行为者的热门目标,尤其是在零售业的欺诈活动中。在一些独特的攻击中,攻击者还会利用高管帐户来使攻击看起来更真实。
邮箱凭证泄露占比较高,凭据盗窃电子邮件诈骗仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。从2021年第四季度开始,凭证盗窃报告的数量增加了6.9%。
恶意软件环境不断变化。Qbot再次成为勒索软件攻击的首选工具,但Emotet第一季度重新出现,成为第二大渠道。
虽然近一半的网络钓鱼网站使用免费工具或服务搭建,但2022年第一季度是连续五个季度中,付费或被入侵服务(52%)首次超过免费服务,成为钓鱼网站的主要选择。
EV SSL证书助力反钓鱼
隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。
扩展验证(EV)SSL证书经过最严格的信息验证,针对网站的域名及所有权进行严格的书面审查程序,确保证书持有组织的真实性。只有使用带有扩展功能的SSL证书,才能触发浏览器绿色地址栏和显示企业名称。
EV SSL证书的数据传输加密功能,可以有效避免钓鱼网站攻击、信息篡改、流量劫持等网络安全问题的发生,保护用户数据和账户安全,有效防范钓鱼攻击,让用户能够轻松区分真实网站与钓鱼网站,实现放心浏览,安全交易。
这也是企业为什么要用SSL安全证书的原因,总而言之,现在虽然并没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击,但是我们可以尽量降低遭受网络钓鱼攻击的风险。
消息来源:GoUpSec
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!