文件共享网络钓鱼攻击瞄准金融行业 媒体

文件共享钓鱼攻击的崛起

关键要点

文件共享钓鱼攻击的数量逐年增长，2023年同比增加了350。金融行业尤为受到攻击，1/10的高级攻击涉及文件共享钓鱼。攻击者利用熟悉的文件托管服务来获取受害者的凭证或传播恶意软件。由于攻击高度伪装，难以识别，提升了攻击成功率。

近年来，网络犯罪分子从最初的荒谬情景和奇怪要求转向了一种更加低调、更具隐蔽性的策略。如今，文件共享钓鱼攻击成为了一种猖獗的新型网络威胁，利用日常沟通的外观，无声无息地侵入用户的帐号。这些攻击常以看似普通的文件查看邀请伪装，毫无防备地迷惑用户。

[SC Media Perspectives 专栏由 SC Media 网络安全专家社区撰写，提供深度见解。 查看更多视角。]

随着文件共享钓鱼攻击的激增，金融行业成为最受攻击的目标。在所有行业中，金融行业面临着最严峻的风险。值得注意的是，每10次对金融机构的高级攻击中，就有1次涉及文件共享钓鱼。

文件共享钓鱼攻击的运作机制

大多数人不会轻易打开大门，迎接一个戴着滑雪面罩的陌生人，或是一个自称推销的销售员。而许多人却可能毫不犹豫地让身穿灭虫服务工作服的陌生人进门。这就是文件共享钓鱼攻击成功的原因：它们极其不引人注意。

这些攻击与所有其他钓鱼攻击相同，依赖于利用用户的信任。攻击者常冒充常用的文件托管服务，如Google Drive、Dropbox或Docusign，诱使目标分享账户凭证，或下载伪装成重要文件的恶意软件。在某些情况下，网络犯罪分子甚至利用真正的文件共享服务，创建合法账户，发送嵌入可信链接的电子邮件，然后再引导收件人接触恶意文件。

为了提高受害者上钩的可能性，攻击者常常使用吸引人的主题行和文件名，制造紧迫感。例如，“部门奖金”或“新的假期政策”。此外，许多攻击者现在还利用生成性人工智能来精心制作他们的通讯，这使得钓鱼信息更加精致、专业且针对性强。

换句话说，文件共享攻击几乎无法与目录托管服务发送的真实消息区分开来。

为何攻击者重点袭击金融部门

几乎每种组织都受到文件共享钓鱼攻击的影响，从医疗保健、接待业到科技和教育行业，然而，金融行业显然是最受攻击的领域。

可能的原因包括：

高在线使用率：金融机构频繁使用文件共享和电子签名平台与合作伙伴及客户交换文件，尤其在远程和混合工作模式上升的背景下更加普遍。由于员工每天会收到大量来自这些服务的真实通知，因此很容易在混淆中忽视虚假通知。

免费NPV加速器

快速决策：金融行业以高压、快速交易著称，成功依靠迅速的决策。要求紧急行动的电子邮件通常很常见，自然不会引起警觉。

监管压力：金融服务机构承受着巨大的监管压力。为了避免处罚和法律后果，他们往往不得不遵循监管机构的期望，然而这些期望并没有与攻击者的速度保持同步。因此，金融机构经常优先满足合规标准，这些标准制定了特定的