根據 Google Cloud 的 Mandiant 顧問部門最新報告,社交工程(Social Engineering)攻擊在 2025 年顯著上升,特別是語音釣魚(voice phishing)成為網路犯罪分子獲取初始訪問權限的第二大手段,並在雲端環境中成為最常用的攻擊策略。報告指出,語音釣魚在 2025 年占據了 11% 的攻擊案例,顯示出這種互動式的社交工程手法對於企業的安全構成新挑戰。
Mandiant副總裁Jurgen Kutscher表示,這些攻擊者利用語音通話來操控IT幫助台,試圖註冊攻擊者控制的設備以進行多因素身分驗證(MFA),並重置密碼。這種互動性使得社交工程攻擊變得更加有效,因為IT幫助台的工作本質上是提供協助。
除了語音釣魚,報告還提到了一種名為ClickFix的社交工程攻擊手法,攻擊者透過欺騙使用者執行惡意命令來獲取控制權。Google的威脅情報部門記錄了許多使用此技術的犯罪集團,顯示出這些攻擊者在創造性和策略上都越來越成熟。
報告還強調了攻擊者在時間上的極端行為,許多攻擊者在獲得初始訪問權限後,會迅速將這一訪問權限轉交給其他威脅團體,通常是在30秒內完成。這種快速的轉手時間使得防禦者必須以機器速度運作,因為攻擊的生命週期可能在幾秒鐘內完成。
此外,報告指出,某些攻擊者能在不被發現的情況下,長時間潛伏在受害者的環境中,這使得他們能夠在數百天內持續進行惡意活動。這些攻擊者通常針對邊緣設備,如防火牆和路由器,利用零日漏洞進行攻擊,因為這些設備通常不會受到端點安全產品的保護。
Google的報告提醒企業,低影響事件可能在幾秒鐘內轉變為高影響事件,因此必須對所有事件進行仔細分析,以防止潛在的災難性後果。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
