网络钓鱼攻击的日益复杂化

关键要点

网络钓鱼攻击不仅愈加普遍，而且变得更加复杂。根据 SiliconAngle 的报告，从 2022 年 5 月到 2023 年 5 月，近三分之一的网络钓鱼威胁涉及欺骗性链接，其中一些链接还涉及重定向链。此外，几乎所有的钓鱼信息都是为了规避电子邮件认证措施而制作的，这些信息来自 Cloudflare 的报告。

对大型组织的冒充行为仍在继续，其中微软成为最主要的目标。Interisle 的一份独立报告指出，在同一时期，微软是网络钓鱼攻击中被冒充的第三大品牌，仅次于三菱和 Facebook，并且研究人员注意到每年网络钓鱼威胁的严重性都在增加。Interisle 表示：“通过审查自 2020 年以来收集的数据，我们得出结论，现有的无组织和无效的遏制钓鱼攻击的尝试显然没有效果，因此需要新的战略。”

Cloudflare 还提到，日益严重的网络钓鱼攻击应促使企业不仅在云电子邮件中实施零信任电子邮件安全和反钓鱼控件，还需要在企业文化上进行转变，以提高透明度。

总结 网络钓鱼攻击的形势愈加严峻，各组织需要采取切实有效的应对措施，以保护自身和用户的安全。