2026年第一季度钓鱼攻击重新成为主要的初始访问向量，思科Talos

执行摘要

钓鱼攻击在2026年第一季度重新成为主要的初始访问向量，占思科Talos能够确定攻击者如何进入网络的接触中的超过三分之一。这是自2025年第二季度以来钓鱼攻击首次领先该类别，取代了对公共应用程序的利用，后者在针对本地系统的广泛攻击后占据主导地位，根据2026年4月22日发布的思科Talos数据。

技术分析

思科Talos分析师检查了2026年第一季度的事件响应接触，其中初始访问方法可以识别。钓鱼攻击超过了对公共应用程序的利用，后者自2025年中期以来一直是主要向量，当时攻击者越来越多地针对本地软件中的漏洞，如电子邮件服务器和VPN网关。这种转变表明攻击者正在回归社会工程策略，可能是因为组织已经加强了公共应用程序暴露的防护，或者因为钓鱼活动随着AI辅助的诱惑变得更加有效。报告没有具体说明哪种钓鱼技术——如凭证收集、恶意软件交付或商业电子邮件泄露——占主导地位，也没有提供其他向量的确切百分比。

入侵指标

源材料中未识别出任何入侵指标。

战术、技术与程序

思科Talos在公共摘要中没有详细说明特定的TTP。报告指出，攻击者正在尝试使用AI工具来制作钓鱼信息，尽管它没有提供AI生成的诱惑或规避技术的例子。观察到的主要TTP是使用钓鱼作为初始访问向量（T1566），与MITRE ATT&CK框架映射一致。

威胁行为者背景

思科Talos报告中没有指明特定的威胁行为者或团体。数据汇总涵盖了所有事件响应接触，覆盖了广泛的行动者。报告没有将钓鱼上升归因于任何特定的犯罪或国家支持的团体。

缓解措施与建议

思科Talos建议组织实施多因素认证，进行定期的钓鱼意识培训，并部署能够检测AI生成内容的电子邮件安全网关。报告强调，尽管钓鱼攻击重新成为主要向量，组织不应忽视修补公共应用程序，因为利用仍然是一个重大威胁。没有提供具体的产品或配置指导。