欧洲刑警组织警告称,社会工程学攻击正在加剧。
根据欧洲刑警组织的一份新报告,社会工程学仍然是网络犯罪分子的主要初始访问途径。
欧洲刑警组织表示:“社会工程学利用人为错误来获取系统或个人信息,是犯罪者在此背景下使用的一种突出技术。”
报告指出:“初始访问代理(IAB)越来越专注于使用此类技术来获取有效的账户凭证,以此作为进入受害者系统的入口点。”
“这种初始访问随后可以被犯罪者以多种方式利用。例如,勒索软件团伙及其附属机构广泛使用远程服务的访问凭证来入侵企业网络,这可能导致数据盗窃(外泄)和勒索软件的部署。”
该报告还警告称,信息窃取型恶意软件激增,使犯罪分子能够收集信息,用于未来的攻击。
欧洲刑警组织指出:“网络钓鱼技术是分发信息窃取型恶意软件的主要途径。犯罪分子使用多种方法来实现这一点,包括发送包含恶意附件或URL的电子邮件、短信或社交媒体消息,这些会将恶意软件引入受害者的系统。恶意网站也通过搜索引擎广告工具和搜索引擎优化(SEO)投毒进行传播。在后一种情况下,犯罪分子操纵网络搜索结果,将用户引导至包含恶意软件的网站。”
欧洲刑警组织还指出,AI工具提高了社会工程学攻击的有效性,使威胁行为者能够轻松生成令人信服的诱饵。
研究人员写道:“上述许多社会工程学技术的有效性,因大语言模型(LLM)和其他形式的生成式人工智能(GenAI)的广泛采用而得到提升。生成的钓鱼文本和脚本,若能融入受害者所在地的语言和文化差异,就能提高攻击活动的成功率。近期关于该主题的研究表明,由大语言模型生成的钓鱼消息,其点击率显著高于可能由人类编写的消息。”
新型安全意识培训可以为您的组织提供抵御社会工程学攻击的关键防线。KnowBe4使您的员工能够每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4平台,以加强其安全文化并降低人为风险。
欧洲刑警组织对此事件进行了报道。
免费网络钓鱼安全测试 您的用户会中招于精心设计的网络钓鱼攻击吗?现在就迈出第一步,赶在恶意行为者之前找出答案。此外,您还可以通过与同行的网络钓鱼行业基准对比,了解自己的水平。您的“易受钓鱼攻击比例”通常高于您的预期,这是争取预算的有力依据。 操作流程:
- 立即开始对最多100名用户的测试(无需与任何人沟通)
- 选择20多种语言,并根据您的环境自定义网络钓鱼测试模板
- 选择用户点击后看到的登录页面
- 向用户展示他们错过了哪些危险信号,或显示一个404页面
- 在24小时内通过电子邮件获取PDF报告,其中包含您的“易受钓鱼攻击比例”和图表,以便与管理层分享
- 了解您的组织与行业内其他组织的对比情况
立即进行网络钓鱼测试! aW2f3znESqugz2iqb3bUwWpEpgw5pndiLPVD6b9oJVO1uJqG6prTEPyHfPP+/4NmxzuquRU7a5F33dG63hDdKmrxjYYez3bGm593PLD1+rI=
