語音網釣威脅在2025年竄升,成為初始入侵第二常見途徑
語音釣魚成2025年第二大初始入侵手法
根據Mandiant顧問部門最新報告,語音釣魚(vishing)在2025年已佔據11%的攻擊案例,成為全球第二大初始入侵手法,並成為入侵雲端環境的首要途徑,佔比達23%。
攻擊手法與技術演進
攻擊者利用AI合成語音與互動式社會工程學手段,針對企業IT幫助臺實施精準詐騙,試圖註冊攻擊者控制的設備以進行多因素身分驗證(MFA),並重置密碼。
語音釣魚與其他攻擊形式的比較
- 電子郵件釣魚從2024年的14%驟降至6%,顯示語音釣魚的崛起。
- 語音釣魚與AI偽冒真實攻擊同步升溫,成為資安界高度關注的焦點。
- 語音釣魚已從傳統連結詐騙演進為由人工智能(AI)驅動、多因素驗證繞過的複合型系統性威脅。
產業與研究機構觀察
CCYP、iThome與騰訊雲等機構均指出,語音釣魚攻擊在2025年持續激增,並與地緣政治與APT攻擊密切相關。