网络钓鱼攻击日益猖獗

关键要点

• 最近的报告指出，利用可信商业平台的网络钓鱼攻击显著增加。
• 2024年，96%的网络钓鱼邮件使用了现有域名。
• 恶意载荷通过劫持的电子邮件账户传播。
• AI生成的钓鱼策略变得更加复杂。
• 勒索软件攻击者正在增加隐蔽攻击的使用。

根据 ，Darktrace最近的一项报告指出，利用像 Dropbox、SharePoint 和 QuickBooks 等可信商业平台的 激增。这些攻击手法涉及攻击者在合法域名中嵌入恶意链接，从而使检测变得困难。

在2024年，96%的钓鱼邮件使用现有域名，而不是新域名，这表明网络犯罪分子正利用 Zoom Docs、Adobe 和 HelloSign等服务。通过劫持电子邮件账户（包括使用 Amazon Simple Email Service的账户）也能传播恶意载荷。Darktrace报告显示，去年检测到3040万封钓鱼邮件，其中270万封使用了多阶段载荷，近百万封包含恶意二维码。

人工智能生成的钓鱼策略也变得更加复杂，复杂的语言模式和有针对性的精准钓鱼占据了38%的攻击。

在攻击手法上，威胁行为者还在采用“生存于土地上”的技术，利用面向互联网的设备（如Ivanti和Fortinet）中的漏洞来获得访问权限，并使用预装的企业工具进行攻击。

同时，勒索软件团伙如 Akira 和 Black Basta 渐渐开始利用 AnyDesk 和 Atera 等软件实施隐蔽攻击，并且开始提供勒索软件即服务 (Ransomware-as-a-Service) 或恶意软件即服务 (Malware-as-a-Service) 的服务，2024年恶意软件即服务活动增长了17%。

这些信息强调了网络安全领域的紧迫性，企业需要加强防护措施，以应对日益猖獗的网络钓鱼攻击和其他网络威胁。