卡巴斯基實驗室( Kaspersky Lab )研究人員于 23 日發布《 2017 年 Q2 垃圾郵件與網絡釣魚分析報告》,指出在全球電子郵件流量中垃圾郵件的平均份額已達到 56.97%,相比上一季度增長 1.07 個百分點。調查顯示,其中多數群發的垃圾郵件均以各種研討會與培訓為主題附帶惡意軟件進行肆意傳播。
圖一:2017 年第二季度十大最受 “ 歡迎 ” 的惡意軟件家族
報告指出,卡巴斯基反釣魚系統于 2017 年第二季度成功阻止全球用戶超過 4650 萬次的網絡釣魚頁面訪問。目前全球有 8.26% 的目標用戶受到 “ 釣魚者 ” 攻擊,值得注意的是,“ 釣魚者 ” 在早期攻擊活動中依靠用戶的粗心與低水平技術竊取敏感數據,然而,隨著用戶變得越來越精通網絡,釣魚者不得不想出新穎的花樣引誘用戶訪問釣魚網站,比如偽造知名組織域名。
圖二:攻擊者偽造蘋果域名頁面
研究人員表示,巴西(18.09%)是 2017 年第二季度受到網絡釣魚攻擊影響最大的國家,盡管其份額比上季度下降 1.07 個百分點。此外,遭受攻擊的中國用戶百分比下降 7.24 個百分點(達 12.85%),目前居全球第二。
圖三:2017 年第二季度受網絡釣魚攻擊最為嚴重的十大國家
圖四:2017 年第二季度反釣魚系統被觸發的用戶數量分布
圖五:2017 年第二季度垃圾郵件來源國家
研究人員在不同類別的金融組織中發現,銀行(23.49%,-2.33 pp)、支付系統(18.40%,+4.8 pp)與在線商店(9.58%,-1.31 pp)是 2017 年第二季度網絡釣魚攻擊的主要目標。
京公網安備 11010502049343號