釣魚攻擊層出不窮,背後很多時候並非普通的詐騙,而是有更大的目標。最近有統計發現,2021 年針對美國公務員進行的釣魚攻擊之中,有接近一半都是為了竊取其身份,以用於登入政府系統。
根據 Lookout 最近公佈的 2022 年政府威脅報告顯示,2021 年美國政府(包括聯邦、州和地方政府)比之前一年增加了 55% 的流動裝置,同時容許公務員自攜裝置上班工作,但也正因如此,面對的網絡威脅亦增加,針對公家和私人裝置的網絡釣魚次數在 2021 年增加了分別 48% 和 25%,到 2022 年上半年仍然一直增加。其中有 16% 釣魚攻擊更試圖加入惡意軟件。
針對公務員進行的攻擊,有接近 50% 都是以嘗試盜取目標登入憑證,進入政府系統為目標,這些系統傳送各種敏感資料,一旦駭客得手登入憑證,成功進入系統的話,就可以取閱大量資料,影響可大可小。Lookout 方面表示,對政府機構而言,追上網絡威脅環境的步伐變得越來越重要,不論裝置是否公家管理,保護終端裝置都需要使用最新的方案才可以有效檢測到各種威脅,預防惡意軟件和網絡攻擊等,阻止憑證被盜。
來源:Lookout
