2023年浏览器基础钓鱼攻击激增

关键要点

• 2023年共发生了550,000起浏览器基础的钓鱼攻击。
• 上半年与下半年之间，攻击数量增长了198%。
• 30%的攻击成功绕过了传统安全控制。
• 存在遗留声誉URL绕过的攻击增加了70%。
• 超过11,000起零时漏洞钓鱼攻击未被终端工具与安全网关检测到。

根据的报告，2023年，威胁行为者实施了550,000起浏览器基础的，其中上半年与下半年之间的攻击数量几乎翻倍，增长了198%。根据MenloSecurity的报告，30%的浏览器基础钓鱼攻击成功地绕过了传统的安全控制。

此外，遗留声誉URL绕过的攻击在2022年基础上也增加了70%，其中超过73%的攻击来自于被分类的域名。与此同时，在30天的监控期间，调查发现超过11,000起零时漏洞钓鱼攻击未能被终端安全工具和安全网关检测到。

Menlo Security的网络安全战略高级经理NekoPapez表示：“虽然现有的网络和终端解决方案提供了部分保护，这些工具最终依赖于封锁列表和攻击指示，包含之前被确认的钓鱼URL，以防范未知或前所未见的钓鱼攻击。但是，传统解决方案存在不足，因为它们缺乏浏览器和动态网页内容的可见性，无法提供完整的防护图景。”

“现有的安全工具不能完全应对新型钓鱼攻击。” — Neko Papez

这种趋势不仅让个人用户面临威胁，还对企业安全构成重大挑战，特别是当网络攻击者的攻击手段不断演进时。更强大的安全防护机制亟待推出，以应对这一不断增长的网络风险。