安全研究人员观察到,与上半年相比,2023年下半年基于浏览器的网络钓鱼攻击增加了 198%,相应的规避攻击也增加了 206%。
Menlo Security 最近发布的《2023 年浏览器安全状况报告》中概述的调查结果突显了针对浏览器的高度规避自适应威胁 (HEAT) 激增的令人担忧的趋势。
报告称,旨在规避传统安全控制的规避攻击目前占所有基于浏览器的网络钓鱼攻击的 30%。这些复杂的策略包括短信网络钓鱼、中间对手 (AITM) 框架、基于图像的网络钓鱼、品牌假冒和多重身份验证 (MFA) 绕过。
Menlo Security 首席执行官 Amir Ben-Efraim 评论道:“人类仍然是网络安全链中最薄弱的环节,无意中泄露了公司凭证和秘密,而威胁行为者已将重点转移到网络浏览器上,作为获得初始访问权限的入口。”
随着托管和非托管设备上的浏览器使用量持续飙升,传统的基于网络的安全控制也在努力检测零时网络钓鱼攻击。
Menlo Labs Threat Research 表示,在 30 天内,它发现了超过 11,000 起零时网络钓鱼攻击。值得注意的是,75% 的网络钓鱼链接托管在信誉良好的网站上。
此外,自 2022 年以来,传统信誉 URL 规避 (LURE) 攻击增加了 70%,并且检测零小时网络钓鱼攻击的延迟为六天。
“规避技术是手工设计的,安全团队特别难以发现。不幸的是,SWG 和 Endpoint Security 等现代安全工具效率低下,因为攻击者能够绕过这些保护措施。”Menlo Security 首席信息安全官 Devin Ertel 说道。
“然而,我们的研究发现,浏览器安全性能够阻止这些零时网络钓鱼攻击,即使它们表现出复杂的规避行为。组织必须利用各种基于人工智能的方法(包括对象检测、URL 风险评估和网页元素分析),采取有针对性的浏览器安全方法,以对抗当今的规避网络威胁。”
Menlo Labs 的最新报告基于 2023 年 4000 亿次网络会话的数据。
来源:https://www.infosecurity-magazine.com/news/phishing-grew-198-last-year/,本文版权归原作者所有,如有侵权请联系我们及时删除.
点赞和在看,持续关注!
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!