網絡釣魚攻擊比 2020 年增長 31.5%，社交媒體攻擊繼續攀升

根據PhishLabs的一份報告，網絡釣魚仍然是不良行為人的主要攻擊媒介，比 2020 年增長了 31.5%。值得注意的是，2021年9月的襲擊比前一年增加了一倍多。

"雖然今年夏天初我們看到網絡釣魚量下降，但威脅參與者并沒有整個夏天都休息。自7月以來，襲擊呈上升趨勢，9月份激增。如果這些趨勢繼續下去，許多 IT 安全團隊將發現自己在假期期間應對大量威脅，"PhishLabs首席技術官John LaCour表示。

網絡釣魚和社交媒體攻擊的驚人跳躍

• 社交媒體攻擊在2021年飛漲：自1月份以來，每個目標的社交媒體攻擊平均數量穩步攀升，今年迄今增長了82%。
• Vishing 正在增加：Vishing 事件數量連續第二個季度增加了一倍多，這表明隨著威脅行為者試圖逃避電子郵件安全控制，策略發生了轉變。
• O365 用戶要小心：在第三季度，企業用戶報告的憑據盜竊網絡釣魚攻擊中，51.6% 針對 O365 登錄。
• PII在黑網上發展壯大，利用聊天服務：個人可識別信息的銷售占黑網威脅的12%，主要由威脅行為者組成，向黑市買家推銷員工電子郵件地址。在 56% 的 PII 銷售額中，基于聊天的服務用于營銷數據。

"社交媒體威脅的持續攀升使得企業必須優先考慮 Twitter 、Facebook 、Instagram 等平臺的可見性。隨著假期季節性招聘的增加，員工行業尤其需要做好應對在線冒名頂替和其他騙局的準備，"LaCour 說。