請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

一通電話就能攻陷企業,語音釣魚成 2025 年第二大入侵手法

科技新報

更新於 03月26日14:17 • 發布於 03月27日07:40

根據 Google Cloud 的 Mandiant 顧問部門最新報告,社交工程(Social Engineering)攻擊在 2025 年顯著上升,特別是語音釣魚(voice phishing)成為網路犯罪分子獲取初始訪問權限的第二大手段,並在雲端環境中成為最常用的攻擊策略。報告指出,語音釣魚在 2025 年占據了 11% 的攻擊案例,顯示出這種互動式的社交工程手法對於企業的安全構成新挑戰。

Mandiant副總裁Jurgen Kutscher表示,這些攻擊者利用語音通話來操控IT幫助台,試圖註冊攻擊者控制的設備以進行多因素身分驗證(MFA),並重置密碼。這種互動性使得社交工程攻擊變得更加有效,因為IT幫助台的工作本質上是提供協助。

除了語音釣魚,報告還提到了一種名為ClickFix的社交工程攻擊手法,攻擊者透過欺騙使用者執行惡意命令來獲取控制權。Google的威脅情報部門記錄了許多使用此技術的犯罪集團,顯示出這些攻擊者在創造性和策略上都越來越成熟。

報告還強調了攻擊者在時間上的極端行為,許多攻擊者在獲得初始訪問權限後,會迅速將這一訪問權限轉交給其他威脅團體,通常是在30秒內完成。這種快速的轉手時間使得防禦者必須以機器速度運作,因為攻擊的生命週期可能在幾秒鐘內完成。

此外,報告指出,某些攻擊者能在不被發現的情況下,長時間潛伏在受害者的環境中,這使得他們能夠在數百天內持續進行惡意活動。這些攻擊者通常針對邊緣設備,如防火牆和路由器,利用零日漏洞進行攻擊,因為這些設備通常不會受到端點安全產品的保護。

Google的報告提醒企業,低影響事件可能在幾秒鐘內轉變為高影響事件,因此必須對所有事件進行仔細分析,以防止潛在的災難性後果。

(首圖來源:pixabay

立刻加入《科技新報》LINE 官方帳號,全方位科技產業新知一手掌握!

查看原始文章

更多理財相關文章

01

陶朱隱園第3筆成交!3樓戶8.35億元賣出 9個月漲8500萬

太報
02

台股血崩元凶是它?謝金河早警告「1類ETF」出事要小心

民視新聞網
03

快訊/記憶體模組大廠的「他」 晚8發布重訊

三立新聞網
04

台股暴跌千點!郭哲榮揭幕後元凶是「它」示警3關鍵

民視新聞網
05

震撼金融圈!國泰投信總座張雍川主動請辭 「督導不周」致歉

anue鉅亨網
06

AI股買盤回來了!台積電帶頭衝 台股上漲300點拚站回4萬7

鏡報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...