儘管網路資安情勢不斷演變,網路釣魚攻擊依然是今日的一大威脅。網路駭客集團正運用日益精密的手法來欺騙社會大眾和企業機構,突顯出提高警覺與主動防禦的必要。讓我們來看看 2024 年最重要的一些網路釣魚統計數字:
- 網路釣魚攻擊暴增 58%
去年(2023年),網路釣魚攻擊數量暴增 58%,成為成長最快的資安威脅之一,企業應隨時保持警戒並適當調整自己的資安策略。 - 電子郵件主宰65%網路釣魚戰場
電子郵件依然是網路釣魚攻擊最常用的管道,足足占所有網路釣魚攻擊的 65%。駭客現在已能製作出更具說服力、且看起來更真實的電子郵件來騙過收件者。 - 鎖定高價值目標的魚叉式網路釣魚成長30%
極具針對性又個人化的魚叉式網路釣魚攻擊成長了 30%,這類攻擊通常鎖定企業內的重要人員,例如高階經理與財務長,因此,管理階層隨時保持警戒非常重要。 - 網路釣魚得逞率攀升至 18%
網路釣魚攻擊的成功率攀升至 18%,較去年成長 14%。這項令人擔憂的趨勢顯示駭客越來越熟悉如何越過資安防禦以及操弄使用者。 - 高達 70% 的網路釣魚,以竊取登入憑證為目標
高達 70% 的網路釣魚,其目標都是為了竊取登入憑證。網路駭客都希望能在未經授權的情況下進入企業網路並存取機敏資料,突顯出嚴格認證機制的重要性。 - 行動網路釣魚暴增 40%
行動網路釣魚攻擊暴增了 40%,這類攻擊專門利用行動裝置作業系統與應用程式的漏洞。網路釣魚簡訊 (smishing) 與惡意應用程式是行動使用者最大的風險。 - 網路釣魚財務損失已高達 35 億美元
2024 年網路釣魚攻擊累積造成的財務損失據估計已高達 35 億美元。這包含了直接損失以及相關的矯正與復原成本。 - 超過 20% 的網路釣魚郵件都指向勒索病毒的連結
超過 20% 的網路釣魚郵件現在都含有指向勒索病毒的連結。駭客利用這類電子郵件來散播勒索病毒惡意檔案、將受害者的資料加密,接著勒索一筆贖金來交換解密金鑰。 - 企業教育訓練可降低 60% 的網路釣魚成功率
令人驚訝地,那些定期舉辦員工網路釣魚防範意識訓練的企業,可降低 60% 的網路釣魚成功率。教育訓練仍是防範網路釣魚威脅很關鍵的一環。 - 暗網上提供的網路釣魚套件數量增加 50%
暗網上提供的網路釣魚套件數量增加 50%。有了這些預先包裝好的工具,就連新手駭客也能毫不費力地發動精密的網路釣魚行動。 - 假冒Microsoft、Amazon、各大銀行等知名品牌
網路釣魚郵件假冒知名品牌的情況越來越多,駭客時常假冒 Microsoft、Amazon、各大銀行等知名企業的名義,利用使用者對這些知名品牌的信任。 - 假冒政府機關的網路釣魚郵件增加了 35%
假冒政府機關的網路釣魚郵件增加了 35%。這些假冒郵件經常利用各種稅務、執法或疫情補助計畫的名義。 - AI 驅動的網路釣魚,可根據目標對象來量身訂製
人工智慧 (AI) 與機器學習也開始被用於製作更具說服力的網路釣魚郵件。AI 驅動的網路釣魚可根據目標對象來量身訂製,進而提高成功機率。 - 針對醫療產業的網路釣魚攻擊增加了 45%
針對醫療產業的網路釣魚攻擊增加了 45%,成為最常遭到攻擊的產業之一。網路駭客的目標是要竊取病患資料,或中斷關鍵的醫療服務。 - 使用者通報的可疑網路釣魚郵件增加了 20%
儘管威脅持續升高,但使用者的警戒心跟著增加。使用者通報的可疑網路釣魚郵件增加了 20%,反映出資安意識與主動行為都有所成長。
防範網路釣魚的 10 大安全祕訣
- 檢查寄件人
務必仔細檢查寄件人的電子郵件地址,看看是否有任何不一致或不尋常的地方。如果某封郵件宣稱來自值得信賴的機構,但卻看起來很可疑,請透過另一個已知的電話號碼或電子郵件地址直接聯繫該機構。 - 小心郵件中的連結和附件
凡是來自不明或非預期來源的郵件,請避免點選其中的連結或下載其附件。在點選連結之前,請先將滑鼠移到連結上方停一下,看看連結背後的實際網址,還有,唯有在確認附件安全無虞時才開啟附件。 - 尋找可疑跡象
網路釣魚郵件經常出現拼字或文法錯誤的情況,不然就是使用一些非常通用的問候語 (例如「親愛的客戶」),然後語氣通常很緊急,或是語帶威脅口吻。請小心這類刻意製造急迫性或催促您趕快行動的郵件。 - 啟用2FA(雙重認證)
可以的話,盡可能啟用您網路帳號的雙重認證機制。這樣可以增加一道驗證手續來提供額外的安全性,例如,除了輸入密碼之外,還要透過文字簡訊或認證應用程式來確認。 - 保持軟體更新
確保您的作業系統、瀏覽器和防毒軟體隨時保持更新。安全更新通常會修補一些網路釣魚集團可能利用的漏洞。 - 定期舉辦教育訓練與資安意識提升計畫
隨時掌握最新的網路釣魚技巧,並教育身邊的親朋好友。定期舉辦教育訓練與資安意識提升計畫,如此可大幅降低掉入網路釣魚陷阱的風險。 - 使用高強度、非重複的密碼
建立不容易猜測的高強度密碼,並且每個不同帳號都使用不同密碼。考慮使用一套密碼管理員來協助您安全地記錄您的密碼。 - 查看是否使用 HTTPS 連線
當您在網站上輸入敏感資料時,請確認網站的網址是以「https://」開頭,而且網址列上還有一個鎖頭的符號,這表示網站使用了加密來保護您的資料。 - 定期監控您的使用者帳號
定期查看您的銀行對帳單、信用卡帳單,以及線上活動記錄是否出現未經授權的交易或變更。一發現可疑活動便立即通報您的銀行。 - 檢舉網路釣魚攻擊
向您的電子郵件服務廠商、IT 部門或相關政府機關檢舉網路釣魚郵件和網站。許多電子郵件服務都提供了檢舉網路釣魚的方法。藉由檢舉網路釣魚攻擊,您就能避免其他人成為同一攻擊的受害者。
資料來源:Top 15 Phishing Stats to Know in 2024
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
