网络安全

H1 2024 网络安全趋势与见解：您需要知道的内容

Published September 4, 2024

Updated April 27, 2026

Antoine Tardif, CEO & Founder of Unite.AI

Perception Point 的 H1 2024 网络安全趋势与见解报告揭示了网络安全威胁格局的迅速演变，攻击的复杂性和频率都有所增加。与 H1 2023 相比，每个用户的攻击次数增加了 24%，报告强调了组织在保护数字环境方面面临的日益增长的挑战。我们将对报告的主要发现进行深入分析，提供对最新趋势、统计数据和加强网络安全措施的必要性的详细分析。

商业电子邮件欺诈（BEC）和供应商电子邮件欺诈（VEC）的激增

商业电子邮件欺诈(BEC) 已成为 2024 年上半年最重要的威胁之一。BEC 攻击，即网络攻击者冒充高级商业人物以欺骗员工转移资金或泄露机密信息，同比增长了 42%。这些攻击从 H1 2023 的所有电子邮件攻击的 15% 增加到 H1 2024 的 21%。BEC 事件的增加凸显了社会工程技术的有效性，这些技术利用的是人为行为而不是技术漏洞。

供应商电子邮件欺诈(VEC) 是一种针对供应商和供应链通信的特定类型的 BEC 攻击，过去一年来其增长更加迅速。VEC 攻击同比增长了 66%，占 H1 2024 所有恶意电子邮件攻击的 2%。这些攻击通常涉及账户接管，攻击者控制供应商的电子邮件账户以发送虚假付款指令或向商业伙伴请求敏感信息。供应商关系的信任性质使这些攻击特别危险，因为它们可以绕过标准的安全措施。

钓鱼：跨多个渠道的主要威胁

钓鱼继续成为最普遍的网络安全威胁，尤其是在电子邮件和基于 Web 的攻击中。在 H1 2024 年，钓鱼占所有恶意电子邮件的 75%，保持其作为首要电子邮件威胁的地位。这与 H1 2023 年一致，反映了攻击者继续偏爱钓鱼作为一种可靠的方法来欺骗用户泄露敏感信息。

多步骤钓鱼，一种使用重定向来躲避检测的策略，变得越来越常见。这些复杂的攻击在 2023 年增长了 175%，并继续在 2024 年构成重大威胁。多步骤钓鱼通常涉及发送非恶意链接，稍后重定向到钓鱼页面，使这些攻击更难被传统的安全措施检测和阻止。

在基于 Web 的威胁中，钓鱼在 H1 2024 年占所有基于浏览器的攻击的 89%，高于 H1 2023 年的 83%。这些攻击通常涉及假网站或品牌伪装，旨在从用户那里窃取个人信息。浏览器仍然是钓鱼的关键向量，因为它被广泛用于访问专业工具和服务。

攻击策略的转变：恶意软件的衰落和社会工程的崛起

报告强调了攻击策略的显著转变，即传统的恶意软件攻击的减少和社会工程策略（如 BEC 和 VEC）的增加。恶意软件相关的电子邮件威胁在 H1 2024 年下降到所有电子邮件攻击的 4%，低于 H1 2023 年的 11%。这种下降表明攻击者越来越多地专注于利用人为弱点，而不是部署恶意软件。

在 Microsoft 365 应用程序的背景下，恶意软件占 H1 2024 年攻击的 68%，高于 H1 2023 年的 64%。高级攻击保持稳定，占 22%，而钓鱼攻击下降到 10%，低于前一年占 14%。这表明虽然恶意软件在云环境中仍然是一个重大问题，但对特定于协作平台的漏洞的有针对性的、复杂的攻击的关注度越来越高。

云协作工具：网络攻击者的日益增长的目标

随着组织越来越多地依赖基于云的应用程序，这些平台已成为网络攻击的主要目标。Microsoft 365、Salesforce 和 Zendesk 都在 H1 2024 年经历了攻击活动的增加。恶意软件是 Microsoft 365 应用程序中最常见的威胁，占所有事件的 68%，高于 H1 2023 年的 64%。高级攻击保持稳定，占 22%，而钓鱼攻击下降到 10%。

Salesforce，这是一种关键的客户关系管理工具，看到钓鱼攻击上升到 H1 2024 年所有事件的 65%，高于前一年的 53%。恶意软件占攻击的 31%，低于 H1 2023 年的 42%，而高级攻击略微下降到 4%。这些趋势凸显了攻击者的战术演变，他们专注于利用云协作工具，这些工具通常没有传统的 IT 基础设施那样得到充分防护。

Zendesk，这是一种广泛使用的客户支持平台，也看到钓鱼攻击显著增加，占 H1 2024 年的威胁的 66%，高于 H1 2023 年的 40%。恶意软件攻击下降到 26%，低于前一年的 43%，而高级攻击下降到 7%，低于前一年的 17%。报告强调了保护这些平台的必要性，因为它们代表了组织与其客户之间的关键交互点。

高级检测技术的作用

Perception Point 的报告还强调了高级检测技术在减轻这些不断演变的威胁方面的重要性。该公司的 AI 驱动的威胁预防平台，包括递归解包器和 HAP（混合分析管道），在识别和中和复杂的电子邮件和基于 Web 的攻击方面发挥着至关重要的作用。递归解包器可以解析深度嵌入的链接和文件以揭示隐藏的威胁，而 HAP 可以在利用阶段拦截和中和未知威胁，特别是在零日攻击场景中。

例如，在一个案例中，攻击者试图通过发送带有附件的报价请求来损害系统，附件看起来是合法的。然而，Perception Point 的技术能够解密文件，揭示了一个隐藏的 URL，导致一个特洛伊木马恶意软件。这种深入分析对于检测和防止最复杂的网络威胁在它们造成损害之前至关重要。

展望：2024 年下半年预测

随着我们进入 2024 年下半年，预计钓鱼将仍然是最重要的威胁，可能占所有网络攻击的三分之二左右。这一持续的普遍性凸显了强大的钓鱼检测和预防机制的必要性。报告预测，BEC 和 VEC 攻击将继续增加，逐渐取代传统的恶意软件成为网络攻击者侵入组织的主要方法。这些攻击利用人为行为，预计将对全球企业构成日益增长的挑战。

虽然预计高级攻击将仍然占所有事件的很小一部分，但其造成重大损害的潜力使其极其危险。这些复杂的攻击通常针对高价值资产和关键基础设施，要求组织采用高级的检测和响应策略来保护自己免受这些威胁。

结论

H1 2024 网络安全趋势与见解报告提供了当前网络安全威胁格局的全面概述，揭示了攻击的频率和复杂性的显著增加。随着 BEC 和 VEC 这类社会工程策略的兴起，以及钓鱼的持续主导地位，组织必须调整其网络安全策略以应对这些不断演变的挑战。随着基于云的工具和协作平台变得越来越重要，强大的、多层次的安全解决方案的需求比以往任何时候都更加关键。报告中的见解强调了加强防御以保护当前数字环境免受日益多样和复杂的威胁的迫切需要。