金融服务在2022年第一季度遭遇勒索软件攻击的数量增加了35 媒体
反网络钓鱼工作组发布网络安全报告
关键要点
财务服务行业遭受网络攻击的数量激增,攻击增加幅度达到35。企业用户面临的凭证盗窃网络钓鱼攻击上升了7。虚假社交媒体账号假冒企业高管的风险逐渐显现。第一季度,网络钓鱼攻击中236针对金融行业,针对加密货币的网络钓鱼攻击占66。本周,反网络钓鱼工作组APWG发布了其2022年第一季度报告,报告指出,虽然大多数行业的总体勒索软件攻击数量有所下降,但金融服务行业的攻击却增加了35。
在RSA会议期间发布的APWG第一季度报告还发现,针对企业用户的凭证盗窃网络钓鱼攻击上升了7。同时,假冒企业高管在社交媒体上的现象,成为越来越明显的商业风险。
魔方加速器下载安装以下是报告中提到的一些关键数据:
数据类型第一季度百分比针对金融行业的网络钓鱼攻击236针对加密货币的网络钓鱼攻击66Bolster的市场副总裁Ryan McCurdy表示,该公司的研究也发现,像金融行业这样的纵深领域正遭遇严重攻击。McCurdy提到,Bolster的研究显示,仅金融行业就有175967起数字诈骗事件,比去年增加了59。
“随着数字生态系统加速扩展,现代企业的公开攻击面比以往任何时候都更为脆弱,”McCurdy表示。“攻击者利用与客户的互动接触点来网络钓鱼企业员工、窃取私密数据、破坏客户信任,甚至更严重。”
SlashNext的首席执行官Patrick Harr补充道,目前的防御措施尚未针对网络钓鱼攻击进行调整。Harr指出,随着网络钓鱼作为勒索软件攻击的一种手段持续增长,零时差实时威胁防护解决方案对于预防这些威胁至关重要。
“Harr表示,‘拦截员工访问恶意链接以及其他途径到网络钓鱼网站的网络流量,并在攻击链的最初阶段阻止勒索软件攻击,‘现在变得极为重要。’”