2024年1月至4月期间，Visa、GuidePoint Security、Imperva等数十家行业机构/厂商，围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作，研究范围覆盖了勒索攻击、网络钓鱼、Web应用安全、数据泄露等多个领域。本文选取了其中的10份较典型报告，对其关键研究发现和调查数据进行了摘要整理和总结：

1、勒索软件攻击的行为模式发生变化

报告来源： 《GRIT Q1 2024 Ransomware Report 》

研究机构：GuidePoint Security

发布时间：2024年4月

报告研究发现，尽管两个最活跃的勒索组织LockBit和Alphv持续遭到各国监管部门的严厉打击，但2024年第一季度报告的勒索攻击受害者数量同比2023年第一季度仍然增加了近20%;同时，活跃勒索软件组织的数量同比也在快速增加，从2023年第一季度的29家组织增加到2024年第一季度的45家组织，增加了55%;

报告还发现，当前主流勒索软件团伙的行为模式已经发生改变，从传统的数据加密转向对组织业务流程的破坏，此外，急救医疗机构、社会公益性组织等“攻击禁区”也不再存在，开始成为勒索团伙攻击的目标。

2、超3成的互联网流量由恶意机器人程序产生

报告来源：《 2024 Imperva Bad Bot Report 》

研究机构：Imperva

发布时间：2024年4月

报告研究发现，2023年与恶意机器人程序相关的互联网流量大幅增长，从2022年的20.2%上升到32%，而来自人类用户的流量则下降到50.4%。与2022年相比，2023年账户接管(ATO)攻击增加了10%。值得注意的是，有44%的ATO攻击针对API端点，而2022年这个比例为35%。

3、AI技术武器化成为暗网中的热门话题

报告来源： 《ReliaQuest Annual Threat Report》

研究机构：ReliaQuest

发布时间： 2024年3月

报告研究发现，当前约有71%的网络攻击是以网络钓鱼作为初始攻击跳板，其中尤其值得关注的是基于二维码的网络钓鱼数量急剧增多，同比增加了51%，而金融机构仍然是网络钓鱼攻击的主要目标。在攻击活动中，攻击者对AI技术的应用正在大幅增加，并成为暗网中最热门的讨论话题，如何防范AI技术武器化成为行业必须关注的问题。

4、低成本攻击是导致数据泄露的主要原因

报告来源：《2024 SpyCloud Identity Exposure Report》

研究机构：SpyCloud

发布时间： 2024年3月

报告研究发现，在2023年，约有61%的数据泄露(涉及逾3.43亿个被盗凭据)，都是与低成本的窃取信息攻击及方法有关，包括基于USB的攻击、钓鱼邮件中的二维码，以及基于生成式AI的社会工程攻击等。

此外，研究人员在2023年还在暗网上截获了近13.8亿个被非法窃取的密码，同比2022年(7.59亿个)大幅增加了81.5%。

5、金融机构面临更加严峻的信贷欺诈威胁态势

报告来源：《Spring 2024 Threats Report 》

研究机构：Visa

发布时间：2024年3月

报告研究发现，基于自动化技术的信贷欺诈活动在过去5个月中快速增加了83%，而每次得逞的攻击平均给银行机构造成了约11.5万美元的资金损失。

报告还发现，2023年6月至12月期间，针对金融机构的勒索攻击活动同比2022年同期大幅增加了300%，这进一步加大了金融机构应对信贷欺诈时的困难和挑战。

6、恶意软件是目前增长最快的网络威胁因素

报告来源：《2024 Thales Data Threat Report 》

研究机构：Thales

发布时间：2024年3月

报告研究发现，2023年遭受恶意软件攻击的企业数量同比激增了27%以上，是当前增长最快的网络威胁因素，有41%的受访企业表示在2023年中遭到了恶意软件攻击，而紧随其后的是网络钓鱼攻击和勒索攻击。

7、API环境成为被攻击者恶意利用的重灾区

报告来源：《Lurking in the Shadows: Attack Trends Shine Light on API Threats 》

研究机构：Akamai

发布时间：2024年3月

报告研究发现，在2023年，共有29%的Web攻击是针对API应用发起，这表明API已经成为网络犯罪分子重点关注和利用的领域。商业企业是受到API攻击最多的群体，约占整体API攻击数量的44%，其次是服务业，约占API攻击数量的32%。

8、基于图像和二维码的网络钓鱼策略不断演变

报告来源：《 Fortifying the Organization Against Image-Based and QR-Code Phishing Attacks》

研究机构：IRONSCALES和Osterman Research

发布时间：2024年3月

报告研究发现，虽然70%的受访组织认为他们目前的安全措施能够应对基于图像和二维码的网络钓鱼攻击，但76%的组织在过去的12个月中仍然遭到了入侵。调查发现，组织已经意识到基于图像和二维码的网络钓鱼攻击带来的威胁越来越大，90%的受访者承认他们是这类攻击的潜在目标，但目前还缺乏有效的防护手段。

9、电子邮件攻击进入新时代

报告来源：《2024 Annual State of Email Security Report 》

研究机构：Cofense

发布时间：2024年2月

报告研究发现，现有的安全电子邮件网关(SEG)难以跟上快速发展的网络钓鱼活动的步伐，2024年绕过SEG的恶意电子邮件数量增加了104.5%;

医疗卫生行业和金融行业仍然是受到电子邮件攻击最频繁的行业。在这些行业，绕过SEG的恶意电子邮件分别增加了84.5%和118%;

研究人员还发现，71%的电子邮件攻击仍然使用网络钓鱼链接作为攻击诱饵。

10、“00后”成为网络钓鱼攻击的主要目标群体

报告来源： 《Phishing Threat Trends Report 2024》

研究机构：Egress

发布时间：2024年4月

报告研究发现，在2021年和2022年，网络钓鱼邮件中的二维码攻击载荷比较少见，分别占攻击的0.8%和1.4%。而在2023年，这个比例猛增至12.4%，2024年迄今为止保持在10.8%。而出生于2000年后的年轻人成为了这种网络钓鱼攻击方式的首要目标，他们收到了37.5%的二维码网络钓鱼邮件。

文章来源：安全牛