据Egress公司公布，2023年二维码网络钓鱼攻击数量急剧增加，社会工程学攻击案例增加至19%，附件型有效载荷使用减少至35.7%。预测未来网络攻击将增加视频和音频深度伪造的情况，生成式人工智能技术提高攻击成功率。金融、法律和医疗保健等行业是网络钓鱼攻击的首要目标，网络犯罪分子将投入更多资源。

攻击者利用微软Office远程代码执行漏洞传播间谍软件，通过恶意Excel附件的电子邮件进行社会工程学攻击，利用Agent Tesla远程访问木马和高级键盘记录器窃取数据。攻击方法复杂，包括下载恶意文件、执行PowerShell可执行文件和注入进程。组织需要及时了解网络威胁以保护数字环境。

数据库服务商MongoDB发现黑客访问部分客户账户元数据和联系信息，建议客户加强安全措施。目前未发现黑客未经授权访问存储在MongoDB Atlas中的数据。MongoDB提醒客户警惕社会工程学攻击和钓鱼攻击，避免泄露账号凭据。事件仍在调查中。

MGM网络袭击背后的犯罪团伙再次出现，发起了更复杂的勒索软件攻击。攻击者利用云服务供应商的资源，通过社会工程学攻击和MFA疲劳攻击侵入企业网络。Scattered Spider团伙成功突破了Citrix Workspace的MFA挑战，并在企业基础设施中进行恶意行为。研究人员警告其他网络威胁参与者可能会效仿他们的策略。企业应采取措施防范这一威胁，如实行最小权限原则、限制超级管理员角色、严格执行验证用户身份的政策等。

今年的护网行动中，邮件安全攻击采用了社会工程学攻击手段，包括加密附件逃逸检测、二维码欺诈钓鱼、网盘下载恶意附件等。FangMail邮件网关在护网中拦截了99.99%的钓鱼、病毒、恶意和垃圾邮件，拦截率接近100%。FangMail的二维码识别、URL和网盘钓鱼识别能力有效阻断了各类攻击邮件。攻击队采用了新的攻击方式，如加密word文档中含恶意URL网盘。FangMail构建了智能的邮件安全防护系统，解决各种新型攻击。