基于浏览器的网络钓鱼激增

项目展示

42

2023年浏览器基础钓鱼攻击激增

关键要点

2023年共发生了550000起浏览器基础的钓鱼攻击。上半年与下半年之间,攻击数量增长了198。30的攻击成功绕过了传统安全控制。存在遗留声誉URL绕过的攻击增加了70。超过11000起零时漏洞钓鱼攻击未被终端工具与安全网关检测到。

根据SiliconAngle的报告,2023年,威胁行为者实施了550000起浏览器基础的钓鱼攻击,其中上半年与下半年之间的攻击数量几乎翻倍,增长了198。根据Menlo Security的报告,30的浏览器基础钓鱼攻击成功地绕过了传统的安全控制。

此外,遗留声誉URL绕过的攻击在2022年基础上也增加了70,其中超过73的攻击来自于被分类的域名。与此同时,在30天的监控期间,调查发现超过11000起零时漏洞钓鱼攻击未能被终端安全工具和安全网关检测到。

Menlo Security的网络安全战略高级经理Neko Papez表示:“虽然现有的网络和终端解决方案提供了部分保护,这些工具最终依赖于封锁列表和攻击指示,包含之前被确认的钓鱼URL,以防范未知或前所未见的钓鱼攻击。但是,传统解决方案存在不足,因为它们缺乏浏览器和动态网页内容的可见性,无法提供完整的防护图景。”

clashx

“现有的安全工具不能完全应对新型钓鱼攻击。” Neko Papez

这种趋势不仅让个人用户面临威胁,还对企业安全构成重大挑战,特别是当网络攻击者的攻击手段不断演进时。更强大的安全防护机制亟待推出,以应对这一不断增长的网络风险。

基于浏览器的网络钓鱼激增

圣贝纳迪诺县住房局数据泄露事件重点摘要圣贝纳迪诺县住房局HACSB在去年6月遭到网络攻击,近19000名个人数据受到侵害。攻击者通过侵入员工的邮箱账号,获取了个人的姓名和社会安全号码。HACSB在发现问题后立即重置了受影响的邮箱密码,并进行了全面审查。根据The Record的报道,圣贝纳迪诺县住房...

Change Healthcare 网络攻击的深远影响关键要点Change Healthcare 网络攻击波及全国医疗机构,导致大量系统瘫痪。美国政府已展开调查,但初期反应迟缓。劳动力协会数据显示受影响医院的94遭受财务损失。该事件引发对于支付赎金的重大伦理讨论,专家指出支付赎金并未保证数据安全。医...