四年一度的卡塔尔世界杯正如火如荼进行中,作为足球界的顶级盛宴,除了球迷的关注,不法分子也伺机而动,有统计数据显示,世界杯期间,针对中东用户的网络钓鱼邮件攻击激增100%,大部分电子邮件以仿冒FIFA或售票机构为主,诱导广大球迷点击恶意HTML附件进而窃取用户机密数据或信息。
此外,国际反网络钓鱼工作组(APWG)最新发布的报告也显示,2022年第二季度检测到109万次网络钓鱼攻击,创下季度历史新高,这意味着每一分钟就有9个潜在的网络钓鱼受害者。网络钓鱼仍然是全球面临的重大网络安全威胁之一,仅在今年上半年,国内就有多家企业组织遭到网络钓鱼攻击:
6月,西北某高校邮件系统遭受境外网络攻击
5月,某互联网大厂遭遇工资邮件诈骗
4月,澳门17家豪华酒店遭受邮件攻击
3月,国内多家外企遭病毒邮件攻击
……
随着网络攻击的升级和“社工”手段发展,如今的各种钓鱼攻击仿真度越来越高,真假难辨。对于企业安全而言,网宿安全建议,应对网络钓鱼攻击,需要整体构建体系化、多层次攻击防护架构,在攻击实施各个阶段进行识别和阻断。