短短六个月,东南亚的网络钓鱼攻击超过了去年的数字
雅加达 - 网络钓鱼在东南亚(SEA)地区继续飙升。全球网络安全公司卡巴斯基的最新数据显示,网络犯罪分子去年仅用了六个月的时间就超过了他们的网络钓鱼攻击。
从 2022 年 1 月到 6 月,卡巴斯基的反网络钓鱼系统在东南亚共屏蔽了 12,127,692 个恶意网络钓鱼链接。
这个数字比2021年该地区检测到的网络钓鱼攻击总数多100万,后者为11,260,643次检测。
网络钓鱼是一种社会工程攻击,仍然是攻击者用来伤害其目标个人和组织的主要方法之一。
这些攻击是大规模进行的,网络犯罪分子发送大量电子邮件,声称是合法的公司或实体,以推广虚假页面或用恶意附件感染用户。
网络钓鱼攻击的最终目标是窃取凭据,特别是财务信息和登录名,以窃取一些钱,或者最糟糕的是,危及整个组织。
“2022年上半年充满了好事和坏事。在个人层面上,我们正在经历一场巨变,试图在大流行后恢复正常生活,并迫使公司和组织欢迎远程和混合工作,“卡巴斯基东南亚总经理Yeo Siang Tiong在10月10日星期一收到的一份声明中说。
除了个人损失之外,卡巴斯基的精英研究人员最近还敲响了警报,即亚太地区(包括东南亚)的大多数高级持续性威胁(APT)组织都在使用有针对性的网络钓鱼来闯入高度受保护的网络。
顾名思义,APT使用连续,秘密和复杂的黑客技术来访问系统并长时间停留在内部,这可能会造成破坏性后果。
由于实施此类攻击所需的努力程度,APT通常会将攻击调整到高价值目标,例如国家和大公司,其最终目标不仅仅是渗透,而是在很长一段时间内窃取信息。
卡巴斯基全球研究与分析团队(GReAT)高级安全研究员Noushin Shabab在最近的一次演讲中透露,有针对性的网络钓鱼(也称为鱼叉式网络钓鱼)是在该地区运营的APT组织的首选感染媒介。
“我们今年做了一份报告,发现多达75%的高管意识到甚至预计APT攻击他们的组织,”Yeo补充道。
Yeo还建议,随着网络钓鱼事件仅在2022年的前六个月发生,公司,公共实体和政府机构应该了解一次错误点击对其关键网络和系统的影响。
传统安全性通常无法阻止鱼叉式网络钓鱼攻击,因为它们是高度定制的。结果,它们变得更加难以检测。
通过被盗数据,在线欺诈者可以泄露商业敏感信息,操纵股价或进行各种间谍活动。
此外,鱼叉式网络钓鱼攻击可以传播恶意软件来劫持计算机,将它们组织成称为僵尸网络的大型网络,可用于拒绝服务攻击。
为了打击鱼叉式网络钓鱼诈骗,员工应该警惕威胁,例如虚假电子邮件进入其电子邮箱的可能性。除了教育之外,专注于电子邮件安全的技术也是必要的。
至于公司和组织,卡巴斯基建议建立事件响应能力,以帮助管理网络攻击的后果 ,并结合威胁情报服务,深入了解网络威胁和活跃的APT集团不断发展的策略。