钓鱼攻击仍是欧洲网络攻击中最主要的初始入侵途径

根据欧盟网络安全局（ENISA）的数据，在2024年7月至2025年6月期间，钓鱼攻击是欧洲60%网络攻击的初始入侵途径。

“关于初始入侵的主要方法，钓鱼攻击（包括语音钓鱼、恶意垃圾邮件和恶意广告）被确定为最主要的途径，约占观察案例的60%，“该机构表示。

“其部署技术的进步，如允许分发现成钓鱼工具包的钓鱼即服务（PhaaS），表明了一种自动化趋势，为攻击者铺平了道路，无论他们的经验如何。”

该机构警告称，人工智能工具通过协助网络攻击以及作为攻击目标本身，带来了新的风险。

“AI日益增长的作用已成为快速演变的威胁格局中不可否认的关键趋势，“研究人员写道。“报告强调了AI既被用作恶意活动的优化工具，也被视为新的暴露点。大型语言模型（LLM）正被用于增强钓鱼攻击和自动化社交工程活动。到2025年初，据报道，AI支持的钓鱼活动占全球观察到的社交工程活动的80%以上。”

“针对AI供应链的攻击正在增加。虽然涉及AI的威胁活动重点是使用消费级AI工具来增强现有操作，但新兴的恶意AI系统因其能力在未来可能带来的影响而引发担忧，这源于AI模型的广泛使用。”

ENISA还指出供应链攻击有所增加，这种攻击允许威胁行为者通过针对受害者的客户来扩大其攻击规模。

“与欧盟最近的事件密切相关，针对网络依赖性的攻击有所增加，“该机构表示。“网络犯罪分子加强了滥用关键依赖点的努力，例如在数字供应链中，以最大化其攻击效果。这种方法能够通过利用我们数字生态系统固有的互联性来放大行动的影响。”

KnowBe4帮助您的员工每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4 HRM+平台来加强其安全文化并降低人为风险。

ENISA对此有详细报道。