2023年第2期网络病毒监测

云计算已经成为网络钓鱼的乐园，基于SaaS的网络钓鱼影响更广泛，也更危险。如今超过90%的数据泄露是由“云钓鱼”为主的网络钓鱼攻击造成的。SaaS到SaaS、多阶段云网络钓鱼、人工智能（chatGPT）钓鱼攻击、二维码钓鱼攻击（QRishing）成为四大新型网络钓鱼攻击。

大多数社会工程攻击都是通过电子邮件进行的，但三分之一的IT专业人员报告说，2022年通过其他通信平台进行的社会工程攻击显着增加，具体如下：

视频会议平台（44%）

企业办公、团队协作平台（40%）

基于云的文件共享平台（40%）

短信（36%）

此外，社交媒体上的网络钓鱼也越来越普遍，在2022年第一季度，全球52%的网络钓鱼攻击中，有52%针对职业社交网站LinkedIn的用户。根据Proofpoint的2022年网络钓鱼状态报告，74%的企业员工收到了欺诈性短信（短信诈骗），同样比例的员工在社交媒体上成为攻击目标。

应对策略

根据行业统计数据，企业平均每天收到数十封网络钓鱼电子邮件，由于网络钓鱼导致的恶意软件和勒索软件攻击造成的损失逐年增长。专业人员对缓解新型网络钓鱼攻击的建议：

1. 了解风险，更好地为技术决策提供信息

2. 利用自动化工具和可操作的情报来减少网络钓鱼事件

3. 实施零信任架构，限制攻击的破坏半径

4. 及时提供培训，以建立安全意识并促进用户报告事件

5. 模拟网络钓鱼攻击以识别流程中的安全差距

6. 采用多层网络钓鱼防御方法

7. 采用JIT身份与访问管理方案（无长期特权）

8. 强化个人隐私保护，未知邮件、短信等给予的链接、二维码等，不要轻易尝试登录。