反网络钓鱼工作组发布网络安全报告

关键要点

本周，反网络钓鱼工作组（APWG）发布了其，报告指出，虽然大多数行业的总体数量有所下降，但金融服务行业的攻击却增加了35%。

在RSA会议期间发布的APWG第一季度报告还发现，针对企业用户的凭证盗窃网络钓鱼攻击上升了7%。同时，假冒企业高管在社交媒体上的现象，成为越来越明显的商业风险。

以下是报告中提到的一些关键数据：

数据类型 | 第一季度百分比
—|—
针对金融行业的网络钓鱼攻击 | 23.6%
针对加密货币的网络钓鱼攻击 | 6.6%

Bolster的市场副总裁RyanMcCurdy表示，该公司的研究也发现，像金融行业这样的纵深领域正遭遇严重攻击。McCurdy提到，Bolster的研究显示，仅金融行业就有175,967起数字诈骗事件，比去年增加了59%。

“随着数字生态系统加速扩展，现代企业的公开攻击面比以往任何时候都更为脆弱，”McCurdy表示。“攻击者利用与客户的互动接触点来网络钓鱼企业员工、窃取私密数据、破坏客户信任，甚至更严重。”

SlashNext的首席执行官PatrickHarr补充道，目前的防御措施尚未针对网络钓鱼攻击进行调整。Harr指出，随着网络钓鱼作为勒索软件攻击的一种手段持续增长，零时差实时威胁防护解决方案对于预防这些威胁至关重要。

“Harr表示，‘拦截员工访问恶意链接以及其他途径到网络钓鱼网站的网络流量，并在攻击链的最初阶段阻止勒索软件攻击，‘现在变得极为重要。’”