一份新報告顯示,到 2022 年,惡意網絡釣魚電子郵件增加了 569%,已發布的與憑據網絡釣魚相關的威脅報告增加了 478%。
報告來自 Cofense 還查看繞過 SEG 並進入用戶收件箱的電子郵件,並強調執行網絡釣魚活動的交付方法繼續跟上技術的進步。 Cofense 見證了各種策略的不斷融合,使檢測和緩解措施對組織來說變得更加困難。
“網絡安全領域總是在不斷發展,因此必須掌握最新的趨勢和策略,” Cofense 副總裁兼首席信息安全官 Tonia Dudley 說。 “隨著威脅頻率、強度和復雜性的增加,對快速和可操作情報的需求從未如此強烈。民族國家攻擊和重大事件的增加總體上繼續施加壓力,以推動董事會、公司對組織安全計劃的可見性高管和網絡保險公司。在這種壓力下,組織必須繼續評估降低風險的方法,並評估需要添加或增強哪些電子郵件安全控制以提高其整體安全態勢。”
Emotet 和 QakBot 仍然是頂級惡意軟件系列。 Emotet 位居榜首,這要歸功於它能夠超越所有其他惡意軟件交付活動,即使在幾個月不活動之後也是如此。與此同時,QakBot 繼續發展針對惡意軟件分析的防禦機制,以便傳遞惡意軟件的網絡釣魚電子郵件繼續成功到達收件箱。
商業電子郵件妥協 (BEC) 連續第八年成為頂級網絡犯罪之一排。該報告還顯示,Web3 技術在網絡釣魚活動中的使用增加了 341%。
完整報告可從 Cofense 網站獲得。
圖片來源:weerapat/depositphotos.com