注意！文件共享服務遭釣魚攻擊 暴增350%

根據Abnormal Security於2024年下半年的報告，文件共享釣魚攻擊在過去一年中暴增350%。這顯示出網路犯罪分子的手法正在演變，他們越常使用文件共享服務來進行釣魚攻擊。這些攻擊通常偽裝成來自合法文件共享平台的通知，企圖欺騙受害者提供敏感資訊或下載惡意軟體，對個人和企業的安全構成嚴重威脅。

編譯／Cynthia

根據Abnormal Security於2024年下半年的報告，文件共享釣魚攻擊在過去一年中暴增350%。這顯示出網路犯罪分子的手法正在演變，他們越常使用文件共享服務來進行釣魚攻擊。這些攻擊通常偽裝成來自合法文件共享平台的通知，企圖欺騙受害者提供敏感資訊或下載惡意軟體，對個人和企業的安全構成嚴重威脅。

金融及其他行業成為釣魚攻擊主要目標

報告顯示，60%的文件共享釣魚攻擊利用像Gmail、Outlook和iCloud等知名合法網域。金融機構因為頻繁使用文件共享平台來安全交換文件，成為攻擊者的主要目標。除了金融業外，建築、工程和房地產行業也受到影響。這些行業不僅經常進行文件交換，還涉及時間緊迫的項目，這使得攻擊者能夠將釣魚攻擊混入正常的文件中，增加辨識和防範的難度。

更多新聞：釣魚攻擊更廣更精準 背後推手是AI

企業電子郵件詐騙攻擊急劇上升

Abnormal Security的報告指出，企業電子郵件詐騙（BEC）攻擊在過去一年中增加超過50%。特別是小型企業受害情況更加嚴重，每週有41%的Abnormal Security客戶遭遇供應商電子郵件詐騙。這些攻擊者不僅利用文件共享服務，還結合社交工程技術，使釣魚郵件更加隱蔽，難以辨識。這種手法的複雜化大大增加了企業防範的挑戰。

防範釣魚攻擊的關鍵策略

為了應對這些威脅，Microsoft建議採用AI和機器學習技術來提升電子郵件安全，增強釣魚保護。此外，推行零信任政策和自動化身份管理，以防止網路內的橫向移動也是關鍵。持續對員工進行培訓，提高他們識別詐騙郵件的能力，特別是注意域名是否匹配，有助於降低BEC攻擊的風險。近期新加坡警方和國際刑警組織的合作成功追回約4,230萬美元（新台幣約13.67億元），創下了歷來追回最大金額的紀錄，顯示國際合作在打擊詐騙犯罪中的重要性。為了保持在網路安全上的優勢，各方需要不斷更新策略，提升防護能力，確保抵禦日益複雜的網路威脅。

資料來源：Tech Monitor

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 注意！文件共享服務遭釣魚攻擊 暴增350% 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。