用户每周至少会收到一个高级网络钓鱼链接

据SlashNext称，网络钓鱼仍然是影响全球组织的最重要的网络威胁之一。

证书网络钓鱼正在提高

2020年下半年，凭证盗窃攻击激增（703%），这预示着复杂的网络钓鱼工具包和社会工程策略的使用急剧升级。这些攻击方法经常重叠，因为许多凭据网络钓鱼尝试将恶意链接作为其策略的一部分。

总体而言，今年下半年，基于电子邮件的威胁增加了202%，个人用户每周至少会收到一个高级网络钓鱼链接，能够绕过传统的网络安全控制。

在观察到的所有嵌入式恶意链接中，80%是以前未知的零日威胁——这凸显了静态威胁情报和基于签名的检测方法的局限性。

在高峰期，用户平均每周面临3-6个威胁，每年每个用户面临多达600个移动威胁。在过去的六个月里，基于社会工程的攻击增加了141%，这加强了对实时、适应性安全措施的需求。

SlashNext现场首席技术官Stephen Kowski说：“在2024年初，随着对手迅速学会将人工智能整合到他们的网络钓鱼策略中，我们目睹了攻击急剧激增，导致大量先进和有效的威胁。”“到今年下半年，攻击量的增长更加缓慢，但仍然持续。我们完全预计这种上升轨迹将持续到2025年，特别是随着我们的威胁研究团队在暗网上发现了新的、高级网络钓鱼工具包。”

人工智能生成的攻击变得更加复杂

展望到2025年，我们预计这种演变将加速，人工智能生成的攻击变得更加复杂，更难检测，而攻击者越来越多地针对电子邮件以外的消息平台，包括业务协作工具、短信和社交媒体。

底线是，网络钓鱼不再是电子邮件问题；它是一个更广泛的消息安全问题，需要从根本上改变组织如何进行威胁检测和预防。

威胁类别的不稳定性——从新颖的网络钓鱼链接和巧妙伪装的附件到专业设计的自然语言骗局——意味着对攻击者有效的东西几乎每周都会发生变化。

Kowski继续说：“传统的安全措施被这些威胁的数量和适应性所淹没。”“组织需要一个全面、积极主动的安全策略，以实时检测和缓解技术为后盾，以领先于日益敏捷的攻击者。”