随着应用程序和浏览器完全迁移到云中,人类黑客行为有所增加

人类黑客—— 网络钓鱼攻击 2021 年,所有数字渠道中的攻击数量急剧增加。 SlashNext 发布的第一份报告显示,与 2020 年相比,攻击数量增加了 51%,而且这些攻击越来越多地发生在电子邮件之外。

人类黑客活动增加

“网络安全行业在保护机器方面做得很好,但这些努力使任何网络中最漏洞百出和最脆弱的部分——使用它的人——得不到保护,”说 帕特里克·哈尔, 下一个斜线 首席执行官。

“如今,针对来自所有数字渠道的用户的超有针对性的鱼叉式网络钓鱼攻击是肉眼无法辨别的。此外,来自合法基础设施的攻击越来越多,网络钓鱼成为导致破坏性勒索软件攻击的第一件事的原因显而易见。”

在线人际互动已在很大程度上转移到云端

应用程序和浏览器用于人类与工作、家人和朋友的联系。网络犯罪分子正在通过在电子邮件之外进行攻击并利用受保护较少的渠道(如 SMS 文本、社交媒体、游戏、协作工具和搜索应用程序)来利用这一点。

2021 年 8 月,来自合法基础设施的鱼叉式网络钓鱼和人类黑客攻击有所增加,识别出的所有恶意 URL 中有 12%(或 79,300 个)来自合法的云基础设施,例如 AWS、Azure、outlook.com 和 sharepoint.com——使网络犯罪分子有机会轻松逃避当前的检测技术。

与 2020 年相比,2021 年的网络钓鱼数量也增加了 51%。这是在 2020 年攻击比上一年实现三位数增长的基础之上。

2021 年 7 月,在所有数字渠道中发现了超过 100 万个恶意 URL。这些攻击企图中有很大一部分是针对那些试图访问奥运会流媒体网站的人。

攻击已从电子邮件转移到不受保护的渠道,包括短信、社交媒体等。 LinkedIn 数据泄露为网络犯罪分子提供了超过 10 亿条记录,越来越多的鱼叉式网络钓鱼活动正在使用这些数据攻击高价值目标。

在 2021 年迄今发现的超过 1400 万个恶意 URL 中,51% 是 凭据窃取 尝试。网络犯罪分子利用这些来访问网络,这就是为什么鱼叉式网络钓鱼是所有成功网络攻击的 91% 的幕后黑手,包括勒索软件攻击、数据盗窃和超过 300 亿美元的金融欺诈。

人类黑客作为第一大网络威胁

社会工程攻击在 2020 年迅速增长——从 2020 年的 6% 增长到所有攻击的 40%。这是因为网络犯罪分子越来越多地从电子邮件网络钓鱼转向短信、社交和基于网络的威胁。

不断变化的网络钓鱼环境,再加上网络犯罪分子通过自动化以及数据和情报的访问,迅速使人类黑客成为第一大网络威胁。以前的安全策略,包括安全电子邮件网关、防火墙和代理服务器,不再能阻止威胁,尤其是当它们超越电子邮件时。

安全培训 人为干预并不是阻止威胁的实用解决方案,因为复杂程度使得大多数攻击要么无法被人眼识别,要么经过精心设计以吸引最知情的人。




分享这个