「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
根據Abnormal Security最新的《2024年下半年電子郵件威脅報告》顯示,利用檔案共享服務進行的釣魚攻擊事件在過去一年內激增了350%。這些攻擊者利用如Gmail、iCloud、Outlook、Dropbox及Docusign等合法的檔案共享平台,讓受害者難以察覺,進而洩露隱私或下載惡意軟體。
Abnormal Security的研究指出,這些攻擊事件中有60%使用了合法域名,攻擊手法越來越高明。尤其是金融業,成為此類攻擊的重災區,每十起攻擊事件中就有一例涉及檔案共享釣魚攻擊。金融機構因依賴檔案共享平台交換敏感資料,給予攻擊者可趁之機。而營建業及不動產公司則因大量涉及高額交易的緊急專案,成為第二大受害產業。
此外,商務電子郵件入侵(BEC)與廠商電子郵件入侵(VEC)的威脅也持續升高。報告指出,過去一年間BEC攻擊事件增加了50%以上,而針對中小企業的攻擊更是躍升了近60%。
Abnormal Security首席資安長Mike Britton表示:「網路犯罪者不斷利用人類行為的弱點,透過各種技術進行網路攻擊。企業必須加強防護措施,把防禦重點放在保護使用者上,因為他們是最脆弱的環節。」
這份報告提醒各企業,面對日益精進的釣魚攻擊手法,必須採取更全面的防禦措施,確保不會因一時疏忽而成為下一個受害者。
延伸閱讀:
IBM報告揭示:企業資料洩露成本飆升,AI和自動化成為保護資料的關鍵技術
2024 年第二季台灣網路攻擊爆增,微軟成最常被釣魚攻擊品牌
圖片及資料來源:美國商業資訊、Abnormal Security