行業新聞與部落格

Abnormal Security 發現，網路釣魚仍然是駭客組織最喜歡的入侵系統的方式之一。

該電子信箱安全提供商在其最新報告《歐洲電子信箱安全威脅：攻擊趨勢洞察》中發現，2023 年 4 月至 2024 年 4 月期間，針對歐洲組織的網路釣魚攻擊數量增加了 112.4%。

在美國，同期增長了 91.5%。

報告解釋道：“儘管在聯邦調查局 (FBI) 網際網路犯罪投訴中心 (IC3) 追蹤的所有攻擊型別中，網路釣魚造成的總損失排在倒數第三，但它往往只是各種犯罪的第一步，而且往往被用作一種立足點的手段，而不是最終目標。”

一旦成功，憑證網路釣魚攻擊就可以讓威脅行為者訪問使用者名稱和密碼，從而利用這些使用者名稱和密碼來危害其他帳戶併發起更多、更具破壞性的攻擊。

網路釣魚電子信箱也可以成為部署惡意軟體的一種機制，使網路犯罪分子能夠竊取或勒索資料、破壞運營並進行間諜活動。

BEC 和 VEC 數量上升

Abnormal 還發現商業電子信箱洩露（BEC）現象正在增加。

針對美國企業的 BEC 攻擊同比增長 72.2%，而針對歐洲企業的 BEC 攻擊則增長了 123.8%。

這包括供應商電子信箱入侵 (VEC) 的激增，它是 BEC 的一個子集，涉及冒充供應商來欺騙目標支付虛假髮票、發起欺詐性電匯或更新未來交易的銀行詳細資訊。