2021社交媒体攻击又创记录，金融安全仍在榜首

根据PhishLabs的一份报告显示，社交媒体已成为黑客分发威胁渠道之一，在整个2021年这个渠道的攻击次数增加了两倍。

PhishLabs 针对2021年第四季度和整个 2021 年开展了调查， 主要分析了次针对企业、其员工和品牌的数十万网络钓鱼和社交媒体攻击。该报告提出了最新发现和对影响威胁格局的关键趋势的见解。

根据调查结果，与 2021 年 1 月相比，每个社交媒体账号遭遇攻击的数量增加了 103%，而且企业平均每天会遭遇一次威胁攻击。在2021年12 月，企业平均每月遭受超过68次攻击，或每天遭遇两次以上的攻击。

“2021年是社交媒体作为威胁渠道遭遇攻击次数又创纪录的一年。HelpSystems首席策略师John LaCour表示，威胁行为者使用社交媒体进行欺诈、冒充名企和高管，并发起各种网络威胁，这也迫使安全团队监控各种平台以发现针对其企业的活动。“金融机构是最青睐的目标，因为它们的服务经常被广泛用于多个业务部门。”

报告中还发现了其他成果。

从第一季度到第四季度，由电子邮件发起的混合网络钓鱼（语音网络钓鱼）攻击的数量增加了 554%。网络钓鱼量同比增长28%，在第四季度观察到的所有网络钓鱼网站中有一半是使用免费工具或服务进行的。

在Qbot和ZLoader攻击再次席卷的影响下，通过电子邮件传递的恶意软件在第四季度几乎增加了两倍。

第四季度，70%的窃取数据广告出现在聊天服务平台和信用卡市场上。

针对金融机构的网络钓鱼攻击，从第一季度的33.8%增加到第四季度的61.3%。

LaCour 表示：“虽然黑客继续瞄准高价值行业，但他们也在持续关注社交媒体上安全性不足的企业机构，并伺机而动。在2022年，为了迅缩小针对其企业组织的威胁范围，企业必须拥有强大的防护能力，开始拓宽防线，进行跨渠道监控，并在新领域与技术提供商建立关系。”