時間分布上,網(wǎng)絡(luò)釣魚攻擊呈現(xiàn)季節(jié)波動特征,一季度和三季度出現(xiàn)兩個高峰,可能受到了春節(jié)、國慶等假期熱點(diǎn)影響。
行業(yè)分布上,網(wǎng)絡(luò)釣魚攻擊主要集中在制造業(yè)�、服務(wù)業(yè)、政府部門、醫(yī)療行業(yè)和教育行業(yè)等行業(yè),中小型企業(yè)最易受到網(wǎng)絡(luò)釣魚攻擊。
攻擊渠道上,釣魚郵件依然是最主要的攻擊渠道,利用短信和彩信、創(chuàng)建釣魚網(wǎng)站進(jìn)行欺詐���、利用搜索引擎投放誘導(dǎo)廣告、利用社交網(wǎng)絡(luò)和即時通訊軟件發(fā)起釣魚活動等手段也越來越普遍���。
攻擊形式上,犯罪分子使用頻率最高的文件類型包括 exe���、dll�����、doc����、html 和 vbs 等�。它們分別用于運(yùn)行木馬程序、進(jìn)行釣魚網(wǎng)站攻擊或釋放/下載其他文件�。這些手段不僅技術(shù)性強(qiáng),而且極具欺騙性��。
可以說,網(wǎng)絡(luò)釣魚攻擊正試圖滲透到我們生產(chǎn)生活的方方面面���。給企業(yè),甚至所有網(wǎng)絡(luò)用戶的信息安全帶來了前所未有的威脅�。
接下來,為大家介紹幾個典型的網(wǎng)絡(luò)釣魚場景�����。如果你遇到這些情況,可能已經(jīng)被盯上了,一定要提高警惕!可以隨手分享給身邊的同事和朋友,提醒他們小心被騙~
案例一:郵件釣魚
攻擊者以發(fā)票的名義,通過電子郵件誘使收件人打開附件 / 鏈接,并在鏈接指向的頁面中偽造官方支持的假象,提示收件人輸入個人憑據(jù)���。郵件正文中還添加了虛假的殺毒軟件掃描信息,以降低受害者的警惕�����。一旦收件人打開附件或鏈接,賬號輸入框會自動填充,進(jìn)一步降低受害者的警惕���。當(dāng)受害者輸入個人信息后,瀏覽器會將用戶輸入內(nèi)容發(fā)送至攻擊者的服務(wù)器����。
案例二:通訊軟件釣魚
銀狐團(tuán)伙慣用此類手段�����。攻擊者首先添加目標(biāo)為好友,通過社會工程學(xué)手段獲取信任之后發(fā)送惡意文件,并誘導(dǎo)目標(biāo)打開和運(yùn)行�。當(dāng)惡意文件被運(yùn)行之后會從遠(yuǎn)程服務(wù)器下載其他文件并執(zhí)從而實(shí)現(xiàn)長久的遠(yuǎn)程控制,同時攻擊者會監(jiān)控受害者屏幕,等到時機(jī)成熟后會控制該機(jī)器向其他人聯(lián)系人發(fā)起類似的釣魚攻擊,如果目標(biāo)合適將會誘導(dǎo)其轉(zhuǎn)賬打款進(jìn)行金融詐騙。
案例三:二維碼釣魚
攻擊者通過郵件偽裝成政府部門,發(fā)送包含二維碼的釣魚文檔給用戶�����。這些文檔在打開后會呈現(xiàn)偽裝的政府文件,目的是誘導(dǎo)用戶掃描二維碼打開惡意鏈接����。一旦掃描二維碼可能會造成個人信息泄露、憑證失竊���、資金被盜等風(fēng)險�。
據(jù)統(tǒng)計,二維碼釣魚攻擊同比增長了90%���。超過 85% 的用戶對二維碼支付和掃碼認(rèn)證存在盲信心理,意識不夠警惕,為攻擊者提供了機(jī)會����。
案例四:雙/多因素認(rèn)證繞過釣魚
隨著單因素認(rèn)證面臨社會工程和密碼破解等風(fēng)險以及相關(guān)監(jiān)管政策的要求,雙/多因素認(rèn)證 (2/MFA) 已被廣泛部署。但攻擊者會利用中間人攻擊繞過多因素認(rèn)證,通過郵件或即時通訊發(fā)送鏈接或二維碼誘導(dǎo)目標(biāo)點(diǎn)擊���。受害者按照攻擊者的提示輸入信息后,賬戶將被接管�����。
看了這些案例,回想一下,自己是不是曾經(jīng)在危險邊緣徘徊過?
以上數(shù)據(jù)和案例均來自深信服千里目技術(shù)中心發(fā)布的《2023網(wǎng)絡(luò)釣魚趨勢分析報告》,報告通過大量的數(shù)據(jù)統(tǒng)計和真實(shí)釣魚案例分析,詳細(xì)梳理了網(wǎng)絡(luò)釣魚的整體情況,分析釣魚攻擊的技術(shù)手段,針對痛點(diǎn)提出一系列有效的防范建議�。
為每個員工配備一個防釣魚專家 How to do?
報告發(fā)現(xiàn),隨著網(wǎng)絡(luò)釣魚攻擊的趨勢走高,釣魚攻擊的防御也成為企業(yè)和組織面臨的安全難點(diǎn)����。一方面,隨著技術(shù)發(fā)展,攻擊者可以利用大模型技術(shù)快速且大量生成高質(zhì)量����、逼真的釣魚信息,利用人性弱點(diǎn),員工難以識別;另一方面,釣魚攻擊手段也在不斷升級,加密、免殺�、白利用等手段讓釣魚攻擊看不見也防不住。傳統(tǒng)從特征識別��、規(guī)則匹配��、乃至行為或AI小模型的推理檢測,已難以檢測高級的釣魚攻擊事件,釣魚防護(hù)需要真正“懂人性”、智能靈敏的防釣魚專家����。
深信服國內(nèi)首發(fā)并落地的網(wǎng)絡(luò)安全垂直領(lǐng)域大模型——安全GPT,目前已經(jīng)完成3.0的升級演進(jìn)。深信服防釣魚解決方案以安全GPT3.0釣魚攻擊意圖推理能力為核心,依靠aES輕量端點(diǎn)的數(shù)據(jù)采集和關(guān)聯(lián),并結(jié)合邊界�����、郵件防御以及安全檢測響應(yīng)能力,有效解決當(dāng)前釣魚防御方案中難以解決的偽裝欺騙���、免殺對抗��、白利用等高級手法,能夠做到:
1�、精準(zhǔn)理解攻擊意圖
通過精準(zhǔn)理解自然語言或二維碼背后的攻擊意圖,有效檢測傳統(tǒng)方案無法識別的社工欺騙及二維碼釣魚���。
2�����、全鏈條行為關(guān)聯(lián)分析
(1)結(jié)合發(fā)件人�、郵件內(nèi)容�、郵件附件到后滲透行為全鏈條采集與關(guān)聯(lián)分析;
(2)結(jié)合文件信息與文件后滲透行為全鏈條采集與關(guān)聯(lián)分析,做到檢測更精準(zhǔn)、溯源更全面��。
3、靈活處置閉環(huán)
支持同步和異步處置方式,如重要時期保障場景下自動處置,安全優(yōu)先,日常運(yùn)營場景下結(jié)合研判流程處置�����。通過郵件橫幅告警�����、釣魚文件隔離等方式,在不影響用戶體驗(yàn)的前提下,遏制釣魚攻擊�、避免進(jìn)一步攻擊帶來的損失。
深信服防釣魚核心技術(shù)
通過3萬高對抗釣魚樣本與100萬白樣本測試驗(yàn)證,深信服防釣魚解決方案對比傳統(tǒng)方案,檢出率從15.7%飛升至91.4%,誤報率從0.15%降低至0.046%,像員工身邊的安全專家一樣,智能高效防御釣魚攻擊!
面對新的挑戰(zhàn),要有效對抗網(wǎng)絡(luò)釣魚威脅,我們需要綜合采取加強(qiáng)技術(shù)防范�����、提高公眾安全意識��、加強(qiáng)法律法規(guī)建設(shè)等多方面措施,有效遏制網(wǎng)絡(luò)釣魚的蔓延,守護(hù)個人和企業(yè)的信息安全���。
關(guān)注【深信服科技】公眾號或前往官網(wǎng),可免費(fèi)獲取報告全文。
