人工智能原生人類行為安全領域的領導者Abnormal Security今天發布了2024年下半年電子郵件威脅報告，揭示了文件共享網絡釣魚攻擊日益增長的威脅。在此類攻擊中，威脅行為者以流行的文件托管或電子簽名解決方案為偽裝，誘導其攻擊對象泄露私人信息或下載惡意軟件。

復雜的文件共享網絡釣魚攻擊呈上升趨勢

Abnormal分析了2023年6月至2024年6月期間收集的數據，發現文件共享網絡釣魚數量增長了兩倍多，一年內的增幅高達350%。大多數這類攻擊本質上手段較為高明，其中60%利用了合法的域（最常見的是網絡郵件帳戶，例如Gmail、iCloud和Outlook）；生產力和協作平臺；文件存儲和共享平臺（例如Dropbox）以及電子簽名解決方案（例如Docusign）。

Abnormal Security首席信息安全官Mike Britton表示：“人們對這類服務的信任，尤其是那些擁有知名品牌名稱的服務，使其成為發動網絡釣魚攻擊的完美工具。很少有公司會阻止來自這些服務的URL，因為它們一般而言并無惡意。通過直接從服務本身發送網絡釣魚郵件，攻擊者可以隱藏在眾目睽睽之下，使目標更難區分合法通信和惡意通信。當攻擊者暗中采用社會工程技術時，識別這些攻擊幾乎變得不可能。”

金融和建筑環境公司最易受到攻擊

金融業被認為面臨的風險最大，其中文件共享網絡釣魚占到所有攻擊的十分之一。由于金融機構依靠文件共享平臺來安全地交換文檔，攻擊者有大量機會在海量的發票、合同、投資提案和監管更新中悄悄加入欺詐性文件共享通知。

第二脆弱的行業是建筑和工程，其次是房地產和物業管理公司。這些行業不僅嚴重依賴通過文件共享平臺進行頻繁的文檔傳輸，而且還涉及時效要求高且支出龐大的項目。通過利用這些文檔交換的緊迫性，攻擊者有機會發起文件共享網絡釣魚攻擊，這些攻擊看起來有著緊迫的時間要求，并且與合法電子郵件混在一起，真偽難辨。

BEC和VEC仍然是持續的威脅

這份半年度報告還揭示了商業電子郵件泄露(BEC)和供應商電子郵件泄露(VEC)攻擊的持續增長：

• BEC攻擊在過去一年中增長了50%以上，對規模較小組織的攻擊在下半年猛增了近60%。

• 2024年上半年，每周就有41%的Abnormal客戶成為VEC攻擊的對象，比2023年下半年的37%略有增加。

• 建筑和工程公司以及零售商和消費品制造商最容易受到VEC攻擊，70%的組織在今年上半年至少遭到一次VEC攻擊。

Britton繼續道：“網絡犯罪分子不斷利用電子郵件來發起針對人類行為的攻擊，并采用了各種各樣的技術——無論是利用BEC的社會工程策略，還是在他們的網絡釣魚計劃中使用合法應用程序作為偽裝。報告的發現強調了這種有意識的轉變，從公開的有效載荷和威脅簽名轉向旨在操縱行為的電子郵件攻擊。要跟上這些威脅的步伐，組織需要做出相應的調整，將保護作為最后一道防線但也最易受攻擊的人員重新置于防御措施的中心。