网络钓鱼攻击日益猖獗

重点内容

根据安全供应商 Egress 的报告，网络钓鱼攻击在今年第二季度激增28。尽管攻击量增长，攻击的性质与以前几个季度相似，攻击者仍依赖被破解的账户和一定的社会工程学策略。75的网络钓鱼工具包在黑暗网络上提供某种人工智能能力，82则具有深度伪造功能。企业应采取先进的人工智能防御措施，应对不断演变的威胁。

网络钓鱼攻击的威胁日益增长，安全供应商 Egress 近日表示，第二季度记录到的网络钓鱼尝试增加了28。研究人员指出，尽管攻击数量上升，但攻击方式与前几个季度基本一致。大多数攻击者继续依赖传统策略，例如利用被盗账户和一些社会工程学手段来诱使目标上钩。

Egress 表示：“44的攻击来自被破坏的账户，以帮助它们绕过认证协议，其中8来自组织供应链内的账户。” 在这些网络钓鱼邮件中，最常见的攻击载荷为超链接，占45的案例，其次是附件，占23。

研究人员注意到攻击者获得的新技术尤为引人关注。Egress 的分析显示，在黑暗网络上出售的网络钓鱼工具包中，有75广告宣传某种人工智能能力，而82则提供深度伪造功能。

Egress 威胁情报高级副总裁 Jack Chapman 解释道：“最令人担忧的发现之一是人工智能在网络钓鱼工具包中的快速商品化，这将先进威胁交给较不成熟的网络犯罪分子。” 他进一步指出：“组织必须通过采纳高级人工智能防御措施来有效应对这些不断演变的威胁，同时确保在使用人工智能时不会引入新的漏洞。”

网络钓鱼攻击者将人工智能整合进他们的欺诈工具库，这虽然令人担忧，但并不令人意外。随着开发人员和软件供应商努力将人工智能集成到自己的项目中，专家们认为网络攻击者迟早也会效仿。

狂飙加速器app

“正如老话所说，‘唯一不变的就是变化’，这在网络安全中尤为真实。随着网络犯罪分子逐渐放弃那些不再奏效的策略，就会有新的策略取而代之。” Chapman 强调。

“然而，该报告突显了一个持久的现实：现代网络钓鱼威胁越来越多地受到冒充策略的驱动，这已成为许多针对组织的高级和有针对性的攻击的基础。”

发现比例44 来自被破坏的账户75 广告宣传人工智能能力82 提供深度伪造功能

相关链接：Egress 新闻室