PerceptionPoint的报告显示,2022年网络钓鱼攻击大幅增加,利用AI和ML的工具使得攻击更加复杂。电子邮件和浏览器仍是主要攻击媒介,云存储和协作应用的攻击上升161%。网络钓鱼占比最高,企业电子邮件泄露增加83%,电话诈骗增长363%。高级攻击虽占比小,但因其复杂性对组织构成重大威胁。
Perception Point观察到,2022年威胁行为者尝试的高级网络钓鱼攻击数量增长了356%。
根据该公司的《2023年年度报告:网络安全趋势与洞察》报告,攻击总数增加了87%。
这种增长背后的原因之一是恶意行为者继续广泛访问新工具,包括人工智能(AI)和机器学习(ML)驱动的工具。
这些技术自动化了生成复杂攻击的过程,包括那些以社会工程和逃避技术为特征的攻击。
Perception Point首席执行官约拉姆•塞林格(Yoram Salinger)表示:“随着全球威胁形势的不断演变,我们正在分享重要数据,这些数据显示,攻击数量急剧上升,旨在破坏和破坏组织的攻击技术也越来越复杂。”
此外,报告强调,不断变化的威胁形势是由于快速采用新的云协作应用程序、云存储和用于外部协作的生产力服务。
威胁行为者已经适应了这一转变,2022年对云存储和协作应用程序的攻击激增了161%,尽管电子邮件和浏览器仍然是主要的攻击媒介。
总体而言,网络钓鱼是最普遍的威胁,占所有攻击的67.4%。去年,企业电子邮件泄露(BEC)攻击也显著增加,增长了83%。微软是恶意电子邮件中被模仿最多的品牌——比第二名领英(LinkedIn)多3.3倍。
电话诈骗攻击也经历了大幅增长(363%)。在检查特定渠道时,高级攻击的比例显著增加。例如,高级攻击占文件存储工具威胁的31.9%,占Amazon S3桶威胁的56.9%。
虽然高级攻击只占所有威胁的2%,但它们很复杂,可能会对组织造成重大损害。
塞林格补充说:“这份报告明确了组织需要保持警惕,保护他们的员工免受多种业务和合作渠道的现代威胁,在需要时用有效的预防和快速补救服务来增强或取代传统的安全系统。”
扫一扫
1376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
