警惕！基于浏览器的网络钓鱼攻击正在快速增长

发布时间：2025-12-07 20:45:13 作者：玩站小弟

据Menlo Security日前发布的《2023年浏览器安全状况报告》，针对浏览器的高度规避自适应威胁HEAT）呈现激增的发展趋势。安全研究人员发现，与上半年相比，2023 年下半年基于浏览器的网络。

据Menlo Security日前发布的警惕基于《2023年浏览器安全状况报告》，针对浏览器的浏览高度规避自适应威胁（HEAT）呈现激增的发展趋势。安全研究人员发现，网络与上半年相比，钓鱼2023 年下半年基于浏览器的攻击网络钓鱼攻击增加了198%，相应的正快规避攻击增长了206％。

报告显示，速增旨在规避传统安全控制的香港云服务器警惕基于规避攻击现占所有基于浏览器的网络钓鱼攻击的30％。这些复杂的浏览策略包括短信钓鱼、中间人攻击（AITM）框架、网络基于图像的钓鱼网络钓鱼、品牌冒充以及多因素身份验证（MFA）绕过。攻击

Menlo Security的正快首席执行官Amir Ben-Efraim表示：“人类仍然是网络安全链中最薄弱的源码下载环节，无意中泄露了企业凭据和机密信息，速增而威胁行为者则明确将焦点转向了作为初始入口的警惕基于网络浏览器。”

随着浏览器在托管和非托管设备上的使用率持续飙升，传统的基于网络的安全控制也难以检测到零时网络钓鱼攻击。

对此，Menlo Labs威胁研究部门说到，在30天的模板下载时间内，他们发现了超过11,000次零时网络钓鱼攻击。值得注意的是，75％的网络钓鱼链接托管在声誉良好的网站上。此外，自2022年以来，传统信誉URL规避（LURE）攻击增加了70％，并且在检测到零时网络钓鱼攻击方面存在6天的建站模板延迟。

Menlo Security的首席信息安全官Devin Ertel表示：“规避技术经过精心制作，可以在雷达下飞行，安全团队很难发现。不幸的是，现代的安全工具（如SWG和终端安全）无法阻止攻击者绕过这些保护措施。然而，我们的服务器租用研究发现，即使这些攻击展示了复杂的规避手段，浏览器安全仍然能够阻止这些零时网络钓鱼攻击。组织必须通过利用各种基于人工智能的方法（包括对象检测、URL 风险评估和网页元素分析）来采取有针对性的浏览器安全方法，以应对当今规避性的网络威胁。”

参考链接：

https://www.infosecurity-magazine.com/news/phishing-grew-198-last-year/

Tag：

Web和移动安全之沙盒
沙盒现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容参见操作系统和虚拟化CyBOK知识领域[3]）[37，38]。这也旨在保护平台免受恶意应用程序和站点的侵害。主要的网络浏览器例如
2025-12-07
网页无法加载？原来是服务器被洪水冲垮了
我们在上网时可能会遇到无法访问网站、网站加载缓慢、游戏卡顿等现象，我们通常认为这是网速问题。其实这只是其中一种可能性，今天文档君就给大家揭秘另一种可能——SynFlood泛洪攻击。1.什么是SynFl
2025-12-07
数据中心管理者应该考虑的五个关键环境问题
随着世界各国走向更加可持续的未来，数据中心运营商需要找到让数据中心设施更加绿色环保的方法，同时满足不断增长的数据需求。但这不是一件容易的事情——数据需求需要新的IT设备，这些设备比传统IT设备运
2025-12-07
英特尔携手合作共话可持续发展，加速液冷技术在数据中心应用落地
数字时代，算力已经成为推动数字经济高质量发展的核心生产力，数据中心迎来建设热潮。面对“双碳“目标要求，数据中心产业的节能减排和绿色转型将势在必行，挑战与机遇并存。4月12日，主题为“可持续·共未来”
2025-12-07
Okta遭遇凭证填充攻击，部分客户受影响
近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击，通过自动化方式尝试使用从网络犯罪分子那里购买的
2025-12-07
新华三技术服务战略升级，打造“四桨协同”的技术服务体系
近日，紫光股份旗下新华三集团以“×AI”乘AI）为主题举办2024媒体与分析师沟通会，发布全栈的灵犀智算解决方案，充分发挥算力×联接算力乘联接）的倍增效应，并锚定“1+N”大模型策略(即百业灵犀私域大
2025-12-07