作為長(zhǎng)期關(guān)注網(wǎng)絡(luò)安全的研究機(jī)構(gòu)和大數(shù)據(jù)服務(wù)機(jī)構(gòu)，公共互聯(lián)網(wǎng)反網(wǎng)絡(luò)釣魚(yú)工作組國(guó)際合作組副組長(zhǎng)單位中科易安近期仔細(xì)研究并分析了KnowBe4最新發(fā)布的《2025年10月釣魚(yú)威脅趨勢(shì)報(bào)告》，發(fā)現(xiàn)今年網(wǎng)絡(luò)釣魚(yú)威脅出現(xiàn)了幾個(gè)值得警惕的新變化。本文將帶你快速掌握這份報(bào)告的核心內(nèi)容。

一、蜘蛛織網(wǎng)：Scattered Spider的全面攻勢(shì)

2025年，黑客組織Scattered Spider的活動(dòng)達(dá)到新高度。這個(gè)以社會(huì)工程學(xué)攻擊聞名的組織，今年成功入侵了瑪莎百貨(M&S)、Co-Op等英國(guó)零售巨頭，據(jù)估計(jì)，造成瑪莎百貨高達(dá)3億英鎊的損失。更令人擔(dān)憂的是，這些入侵事件本身成為了新一輪釣魚(yú)攻擊的跳板。

報(bào)告顯示，黑客會(huì)利用被盜的客戶數(shù)據(jù)，冒充受損品牌發(fā)送補(bǔ)償詐騙郵件。比如在瑪莎百貨事件后，近一半(49.9%)釣魚(yú)攻擊冒充該品牌，誘騙用戶點(diǎn)擊憑證收集網(wǎng)站。這種“二次利用”的攻擊手法，讓單一數(shù)據(jù)泄露事件的影響呈指數(shù)級(jí)放大。

二、電話那頭的“客服”可能是AI

“你好...？你好...？”當(dāng)你回?fù)茚烎~(yú)郵件中的電話號(hào)碼時(shí)，接聽(tīng)的可能不是真人。報(bào)告揭示了一個(gè)驚人數(shù)據(jù)：2025年使用電話號(hào)碼作為唯一載荷的釣魚(yú)郵件增加了449%，其中77.3%使用AI語(yǔ)音進(jìn)行釣魚(yú)詐騙。

安全專家分析：“人們通常認(rèn)為打電話比回復(fù)郵件需要更多努力，但這恰恰成為了攻擊者的自我篩選機(jī)制。愿意撥打電話的人往往已經(jīng)產(chǎn)生了好奇心或責(zé)任感，更容易被操縱。”

這些語(yǔ)音釣魚(yú)(vishing)攻擊主要來(lái)自俄羅斯(35.8%)、中國(guó)(17.7%)和日本(15.3%)，68.7%的詐騙與支付或財(cái)務(wù)信息相關(guān)。攻擊者會(huì)使用各種施壓話術(shù)，比如冒充焦急的高層員工要求緊急修改銀行信息。

三、合法平臺(tái)的“合法”攻擊

最隱蔽的威脅來(lái)自對(duì)合法平臺(tái)的濫用。2025年，通過(guò)SharePoint、DocuSign、PayPal等可信平臺(tái)發(fā)送的釣魚(yú)郵件同比增加66.9%，較2022年增長(zhǎng)604%。

攻擊手法其實(shí)很簡(jiǎn)單，黑客注冊(cè)這些平臺(tái)的免費(fèi)賬戶，利用其合法域名和模板發(fā)送郵件，100%的此類攻擊都能通過(guò)DMARC認(rèn)證，59.9%的組織還將這些域名加入了白名單，這意味著傳統(tǒng)安全網(wǎng)關(guān)幾乎無(wú)法識(shí)別這些“合法”的攻擊。

月度分析顯示，攻擊者會(huì)輪流濫用不同平臺(tái)：1月是Intuit QuickBooks，3月是Google AppSheet，7-8月是Zoom，9月轉(zhuǎn)向Google Classroom。這種輪換策略讓防御難上加難。

四、攻擊時(shí)間和目標(biāo)的選擇策略

網(wǎng)絡(luò)犯罪分子也講究“工作時(shí)段”。數(shù)據(jù)顯示，工作日的上午至下午是攻擊高峰，但北美地區(qū)的周末攻擊量依然很高，針對(duì)的是那些習(xí)慣在移動(dòng)設(shè)備上處理郵件的“永遠(yuǎn)在線”的打工人。

高管群體是最受歡迎的目標(biāo)，CEO、CFO、CPO位列前三。新員工平均在3.5周內(nèi)就會(huì)收到第一封釣魚(yú)郵件，而千禧一代是最常被針對(duì)的年齡段。

五、傳統(tǒng)防御為何失效？

報(bào)告指出，能繞過(guò)安全郵件網(wǎng)關(guān)(SEG)的釣魚(yú)郵件增加了38.3%，繞過(guò)微軟原生檢測(cè)的攻擊增加了44.2%。除了濫用合法平臺(tái)外，攻擊者還大量使用多態(tài)技術(shù)(32.4%的攻擊會(huì)隨機(jī)化主題行)和混淆技術(shù)(62.7%的釣魚(yú)郵件使用混淆手段)。

超鏈接仍是首選載荷(占46.7%)，因?yàn)樗鼈円子趧?chuàng)建和替換，而附件平均大小為150KB，PDF是最常見(jiàn)的附件類型(43.0%)。

六、員工風(fēng)險(xiǎn)管理新時(shí)代

面對(duì)這些進(jìn)化中的威脅，報(bào)告強(qiáng)調(diào)電子郵件安全不能再是技術(shù)棧中的孤立元素。當(dāng)攻擊者試圖將目標(biāo)引導(dǎo)到安全性較低的渠道時(shí)，組織需要建立整體的員工風(fēng)險(xiǎn)管理生態(tài)系統(tǒng)，結(jié)合最新威脅情報(bào)和行為分析，提供持續(xù)的自動(dòng)化輔導(dǎo)。

報(bào)告發(fā)現(xiàn)，2025年10月的釣魚(yú)郵件數(shù)量，較上半年月平均數(shù)量增長(zhǎng)了15.2%，其中59.1%來(lái)自受損賬戶，使用AI的攻擊增加了5.1%。這些數(shù)據(jù)都在提醒我們：釣魚(yú)攻擊不僅更加頻繁，也變得更加智能和個(gè)性化。

在這個(gè)多通道攻擊成為常態(tài)的時(shí)代，真正的安全不再僅僅依賴于技術(shù)解決方案，而是需要將技術(shù)防御與持續(xù)的安全培訓(xùn)緊密結(jié)合。畢竟，最堅(jiān)固的防火墻也可能被一個(gè)電話攻破。

作者：張翼 北京中科易安科技有限公司（公共互聯(lián)網(wǎng)反網(wǎng)絡(luò)釣魚(yú)工作組成員單位）