時(shí)間分布上,網(wǎng)絡(luò)釣魚攻擊呈現(xiàn)季節(jié)波動(dòng)特征,一季度和三季度出現(xiàn)兩個(gè)高峰,可能受到了春節(jié)�、國慶等假期熱點(diǎn)影響�����。
行業(yè)分布上,網(wǎng)絡(luò)釣魚攻擊主要集中在制造業(yè)����、服務(wù)業(yè)、政府部門���、醫(yī)療行業(yè)和教育行業(yè)等行業(yè),中小型企業(yè)最易受到網(wǎng)絡(luò)釣魚攻擊�����。
攻擊渠道上,釣魚郵件依然是最主要的攻擊渠道,利用短信和彩信���、創(chuàng)建釣魚網(wǎng)站進(jìn)行欺詐�����、利用搜索引擎投放誘導(dǎo)廣告�、利用社交網(wǎng)絡(luò)和即時(shí)通訊軟件發(fā)起釣魚活動(dòng)等手段也越來越普遍����。
攻擊形式上,犯罪分子使用頻率最高的文件類型包括 exe、dll�����、doc���、html 和 vbs 等�。它們分別用于運(yùn)行木馬程序��、進(jìn)行釣魚網(wǎng)站攻擊或釋放/下載其他文件��。這些手段不僅技術(shù)性強(qiáng),而且極具欺騙性��。
可以說,網(wǎng)絡(luò)釣魚攻擊正試圖滲透到我們生產(chǎn)生活的方方面面����。給企業(yè),甚至所有網(wǎng)絡(luò)用戶的信息安全帶來了前所未有的威脅。
接下來,為大家介紹幾個(gè)典型的網(wǎng)絡(luò)釣魚場景��。如果你遇到這些情況,可能已經(jīng)被盯上了,一定要提高警惕!可以隨手分享給身邊的同事和朋友,提醒他們小心被騙~
案例一:郵件釣魚
攻擊者以發(fā)票的名義,通過電子郵件誘使收件人打開附件 / 鏈接,并在鏈接指向的頁面中偽造官方支持的假象,提示收件人輸入個(gè)人憑據(jù)��。郵件正文中還添加了虛假的殺毒軟件掃描信息,以降低受害者的警惕���。一旦收件人打開附件或鏈接,賬號輸入框會(huì)自動(dòng)填充,進(jìn)一步降低受害者的警惕��。當(dāng)受害者輸入個(gè)人信息后,瀏覽器會(huì)將用戶輸入內(nèi)容發(fā)送至攻擊者的服務(wù)器����。
案例二:通訊軟件釣魚
銀狐團(tuán)伙慣用此類手段�����。攻擊者首先添加目標(biāo)為好友,通過社會(huì)工程學(xué)手段獲取信任之后發(fā)送惡意文件,并誘導(dǎo)目標(biāo)打開和運(yùn)行����。當(dāng)惡意文件被運(yùn)行之后會(huì)從遠(yuǎn)程服務(wù)器下載其他文件并執(zhí)從而實(shí)現(xiàn)長久的遠(yuǎn)程控制,同時(shí)攻擊者會(huì)監(jiān)控受害者屏幕,等到時(shí)機(jī)成熟后會(huì)控制該機(jī)器向其他人聯(lián)系人發(fā)起類似的釣魚攻擊,如果目標(biāo)合適將會(huì)誘導(dǎo)其轉(zhuǎn)賬打款進(jìn)行金融詐騙�。
案例三:二維碼釣魚
攻擊者通過郵件偽裝成政府部門,發(fā)送包含二維碼的釣魚文檔給用戶���。這些文檔在打開后會(huì)呈現(xiàn)偽裝的政府文件,目的是誘導(dǎo)用戶掃描二維碼打開惡意鏈接���。一旦掃描二維碼可能會(huì)造成個(gè)人信息泄露、憑證失竊�����、資金被盜等風(fēng)險(xiǎn)�。
據(jù)統(tǒng)計(jì),二維碼釣魚攻擊同比增長了90%。超過 85% 的用戶對二維碼支付和掃碼認(rèn)證存在盲信心理,意識(shí)不夠警惕,為攻擊者提供了機(jī)會(huì)����。
案例四:雙/多因素認(rèn)證繞過釣魚
隨著單因素認(rèn)證面臨社會(huì)工程和密碼破解等風(fēng)險(xiǎn)以及相關(guān)監(jiān)管政策的要求,雙/多因素認(rèn)證 (2/MFA) 已被廣泛部署。但攻擊者會(huì)利用中間人攻擊繞過多因素認(rèn)證,通過郵件或即時(shí)通訊發(fā)送鏈接或二維碼誘導(dǎo)目標(biāo)點(diǎn)擊����。受害者按照攻擊者的提示輸入信息后,賬戶將被接管。
看了這些案例,回想一下,自己是不是曾經(jīng)在危險(xiǎn)邊緣徘徊過?
以上數(shù)據(jù)和案例均來自深信服千里目技術(shù)中心發(fā)布的《2023網(wǎng)絡(luò)釣魚趨勢分析報(bào)告》,報(bào)告通過大量的數(shù)據(jù)統(tǒng)計(jì)和真實(shí)釣魚案例分析,詳細(xì)梳理了網(wǎng)絡(luò)釣魚的整體情況,分析釣魚攻擊的技術(shù)手段,針對痛點(diǎn)提出一系列有效的防范建議�。
為每個(gè)員工配備一個(gè)防釣魚專家 How to do?
報(bào)告發(fā)現(xiàn),隨著網(wǎng)絡(luò)釣魚攻擊的趨勢走高,釣魚攻擊的防御也成為企業(yè)和組織面臨的安全難點(diǎn)。一方面,隨著技術(shù)發(fā)展,攻擊者可以利用大模型技術(shù)快速且大量生成高質(zhì)量��、逼真的釣魚信息,利用人性弱點(diǎn),員工難以識(shí)別;另一方面,釣魚攻擊手段也在不斷升級,加密���、免殺��、白利用等手段讓釣魚攻擊看不見也防不住���。傳統(tǒng)從特征識(shí)別、規(guī)則匹配����、乃至行為或AI小模型的推理檢測,已難以檢測高級的釣魚攻擊事件,釣魚防護(hù)需要真正“懂人性”、智能靈敏的防釣魚專家�����。
深信服國內(nèi)首發(fā)并落地的網(wǎng)絡(luò)安全垂直領(lǐng)域大模型——安全GPT,目前已經(jīng)完成3.0的升級演進(jìn)�����。深信服防釣魚解決方案以安全GPT3.0釣魚攻擊意圖推理能力為核心,依靠aES輕量端點(diǎn)的數(shù)據(jù)采集和關(guān)聯(lián),并結(jié)合邊界�、郵件防御以及安全檢測響應(yīng)能力,有效解決當(dāng)前釣魚防御方案中難以解決的偽裝欺騙、免殺對抗�����、白利用等高級手法,能夠做到:
1�����、精準(zhǔn)理解攻擊意圖
通過精準(zhǔn)理解自然語言或二維碼背后的攻擊意圖,有效檢測傳統(tǒng)方案無法識(shí)別的社工欺騙及二維碼釣魚。
2���、全鏈條行為關(guān)聯(lián)分析
(1)結(jié)合發(fā)件人���、郵件內(nèi)容、郵件附件到后滲透行為全鏈條采集與關(guān)聯(lián)分析;
(2)結(jié)合文件信息與文件后滲透行為全鏈條采集與關(guān)聯(lián)分析,做到檢測更精準(zhǔn)���、溯源更全面����。
3�����、靈活處置閉環(huán)
支持同步和異步處置方式,如重要時(shí)期保障場景下自動(dòng)處置,安全優(yōu)先,日常運(yùn)營場景下結(jié)合研判流程處置����。通過郵件橫幅告警、釣魚文件隔離等方式,在不影響用戶體驗(yàn)的前提下,遏制釣魚攻擊���、避免進(jìn)一步攻擊帶來的損失����。
深信服防釣魚核心技術(shù)
通過3萬高對抗釣魚樣本與100萬白樣本測試驗(yàn)證,深信服防釣魚解決方案對比傳統(tǒng)方案,檢出率從15.7%飛升至91.4%,誤報(bào)率從0.15%降低至0.046%,像員工身邊的安全專家一樣,智能高效防御釣魚攻擊!
面對新的挑戰(zhàn),要有效對抗網(wǎng)絡(luò)釣魚威脅,我們需要綜合采取加強(qiáng)技術(shù)防范、提高公眾安全意識(shí)�、加強(qiáng)法律法規(guī)建設(shè)等多方面措施,有效遏制網(wǎng)絡(luò)釣魚的蔓延,守護(hù)個(gè)人和企業(yè)的信息安全。
關(guān)注【深信服科技】公眾號或前往官網(wǎng),可免費(fèi)獲取報(bào)告全文��。
