最新報(bào)告顯示，2024年在線威脅急劇增加，創(chuàng)下歷史新高。僅在10月至12月期間，就攔截了25.5億次網(wǎng)絡(luò)威脅，平均每秒高達(dá)321次。第四季度遭遇威脅的風(fēng)險(xiǎn)上升至27.7%，其中社交工程攻擊占所有攔截威脅的86%。這表明網(wǎng)絡(luò)犯罪分子正利用越來(lái)越復(fù)雜的心理策略欺騙受害者。

Gen公司網(wǎng)絡(luò)安全首席技術(shù)官Siggi Stefnisson表示：“我們繼續(xù)目睹與詐騙相關(guān)的威脅變得更加危險(xiǎn)，它們有時(shí)明目張膽地隱藏在我們數(shù)字生活的方方面面。本季度，我們看到他們利用人們的情緒進(jìn)行攻擊，例如節(jié)假日期間預(yù)算購(gòu)物、年終尋找愛(ài)情的渴望、政府選舉時(shí)期對(duì)改變的期望等。不幸的是，這導(dǎo)致人們繼續(xù)損失金錢并失去對(duì)個(gè)人信息的控制。預(yù)計(jì)2025年這些風(fēng)險(xiǎn)只會(huì)進(jìn)一步增加，因?yàn)槿斯ぶ悄芟到y(tǒng)和設(shè)備的崛起將成為網(wǎng)絡(luò)犯罪的新前沿?！?/p>

社交媒體的陰暗面

2024年第四季度，釣魚攻擊增長(zhǎng)了14%，網(wǎng)絡(luò)犯罪分子利用Wix等網(wǎng)站建設(shè)平臺(tái)創(chuàng)建逼真的虛假網(wǎng)站，并通過(guò)假冒蘋果iCloud的欺詐發(fā)票進(jìn)行詐騙。惡意廣告仍然是主要攻擊手段，占本季度所有攔截威脅的41%，為詐騙和惡意軟件傳播提供了溫床。

隨著2024年接近尾聲，社交媒體平臺(tái)仍然是攻擊的主要目標(biāo)。Facebook位居榜首，占所有已識(shí)別社交媒體威脅的56%。YouTube緊隨其后，占24%，X占10%，Reddit和Instagram各占3%。在消息平臺(tái)上，盡管WhatsApp用戶群更為龐大，但Telegram成為高風(fēng)險(xiǎn)環(huán)境，面臨的網(wǎng)絡(luò)威脅是WhatsApp的六倍。詐騙者越來(lái)越多地利用該平臺(tái)的增強(qiáng)隱私功能，使他們的活動(dòng)更難以被當(dāng)局追蹤。

詐騙者利用社交媒體的方式因不同人群和平臺(tái)用途而異。研究人員發(fā)現(xiàn)，社交媒體上的主要詐騙方式包括：

• 欺騙性在線廣告（惡意廣告）（27%）：這些欺詐廣告將惡意軟件傳播到設(shè)備上，或?qū)⒂脩糁囟ㄏ虻酵瑯訍阂獾木W(wǎng)站。
• 虛假網(wǎng)店（23%）：人們被誘騙進(jìn)入欺詐性在線商店，暴露個(gè)人和財(cái)務(wù)數(shù)據(jù)。
• 釣魚攻擊（18%）：旨在竊取信用卡號(hào)或密碼等敏感信息的詐騙。

社交媒體正迅速成為詐騙者的樂(lè)園，他們利用平臺(tái)算法、人工智能和個(gè)性化互動(dòng)，以前所未有的速度和規(guī)模進(jìn)行攻擊。

金融詐騙激增

10月至12月是金融詐騙最活躍的季度，手機(jī)成為主要攻擊媒介。以下是本季度最突出的案例：

• 最大的深度偽造加密貨幣詐騙：臭名昭著的CryptoCore組織以劫持YouTube賬戶推廣加密貨幣詐騙活動(dòng)而聞名，他們利用美國(guó)大選的機(jī)會(huì)，借助埃隆·馬斯克等名人的深度偽造視頻，從受害者那里竊取了超過(guò)700萬(wàn)美元。這是此類攻擊中規(guī)模最大的一次。
• 移動(dòng)銀行木馬：2024年第四季度，新一批旨在竊取銀行信息的移動(dòng)銀行木馬應(yīng)用上線。其中包括DroidBot，它利用遠(yuǎn)程訪問(wèn)功能獲取銀行信息和加密錢包。另一個(gè)是ToxicPanda，偽裝成Visa、約會(huì)應(yīng)用和Chrome。著名的BankBot木馬感染率較2024年第三季度增長(zhǎng)了236%。
• 間諜軟件和SpyLoans：本季度，承諾快速獲得高利率貸款但附帶掠奪性還款計(jì)劃的惡意應(yīng)用也激增。一旦安裝，這些應(yīng)用會(huì)請(qǐng)求訪問(wèn)短信、照片和其他敏感信息，從而監(jiān)視受害者。幾周后，受害者面臨勒索，除非支付贖金，否則他們的私人數(shù)據(jù)將被公開。一種偽裝成體質(zhì)指數(shù)（BMI）計(jì)算器的間諜軟件通過(guò)亞馬遜應(yīng)用商店傳播，這一新穎的分發(fā)策略反映了官方Android應(yīng)用商店數(shù)量不斷增加的趨勢(shì)。

個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)

個(gè)人數(shù)據(jù)丟失繼續(xù)對(duì)消費(fèi)者構(gòu)成高風(fēng)險(xiǎn)，可能導(dǎo)致身份盜竊和隱私泄露。自害式詐騙，如ClickFix和FakeCaptcha，迅速增長(zhǎng)。第四季度，Gen公司攔截了針對(duì)420萬(wàn)人的攻擊，較上一季度增長(zhǎng)了130%。這些活動(dòng)利用心理操縱，誘騙人們復(fù)制并執(zhí)行惡意代碼，可能導(dǎo)致金融欺詐、賬戶接管或惡意軟件感染。