2019年11月6日——負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今天發布了《2019年互聯網安全狀況報告——網絡釣魚:引誘上鉤》(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report)。研究結果表明,網絡犯罪分子正在使用基于企業的開發和部署策略(比如網絡釣魚即服務,PaaS),以利用一些全球最大型的科技品牌牟取私利。在觀察到惡意域中,有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。
該報告表明,網絡釣魚不再只是基于電子郵件的威脅,而是延伸到社交媒體和移動設備渠道,從而引發了涉及所有行業的廣泛問題。這種不斷發展的方法繼續演變為不同的技術,其中一種技術是商務電子郵件入侵(BEC)攻擊。根據美國聯邦調查局的研究,在2013年10月至2018年5月期間,在全球范圍內由BEC攻擊導致的損失超過120億美元。
Akamai《互聯網發展狀況安全報告》編輯部主任Martin McKeay指出:“網絡釣魚是一個長期問題。我們預計,在實施個性化認知培訓項目和分層防御技術之前,攻擊者將一直以消費者和企業為目標。”
該報告顯示,網絡犯罪分子通過組織完善、精密復雜的網絡釣魚工具包操作,將全球一線品牌及其遍布各個行業的用戶作為目標。在調查期間,有6035個惡意域和120個工具包變體針對的是高科技領域,這使得高科技行業成為網絡釣魚攻擊的首要目標。緊隨其后的就是金融服務,有3658個惡意域和83個工具包變體針對該領域,使其成為遭受攻擊第二多的行業。電子商務(1979個惡意域,19個工具包變體)和媒體(650個惡意域,19個工具包變體)行業在攻擊列表中也名列前茅。在報告涵蓋的期間內,總共有60多個全球品牌成為攻擊目標。
根據Akamai的監控結果,在網絡釣魚方面,Microsoft、PayPal、DHL和Dropbox是最受攻擊者青睞的品牌。其中,假冒Microsoft的惡意域占總數的21.88%(3897個惡意域和62個工具包變體);假冒PayPal的惡意域占總數的9.37%(14個工具包變體);假冒DHL的惡意域占總數的8.79%(7個工具包變體);假冒Dropbox的惡意域占總數的2.59%(11個工具包變體)。
網絡釣魚防御迫使犯罪行為方式發生變化,因為它們力求盡可能長時間不被檢測到。根據Akamai的研究,在報告期內觀察到的的網絡釣魚工具包中,有60%的活動狀態僅能保持20天或更短時間,且這種情況在網絡釣魚攻擊中越發常見。這種較短的生命周期很可能導致犯罪分子不斷開發新的規避方法,以使他們的工具包不被察覺。
Akamai的這份新報告還討論了一個對網絡釣魚工具包開發人員的日常操作進行跟進的調查項目,該開發人員提供了三種具有先進規避技術、設計和地理針對性選項的工具包。這些工具包的價格低廉,而且攻擊目標庫中包含諸多一線品牌,因此極具吸引力,降低了那些企圖發起攻擊的犯罪分子進入網絡釣魚市場的門檻。
McKeay總結道:“隨著網絡釣魚格局的不斷發展,BEC攻擊等更多技術將不斷發展,進而威脅到全球的多個行業。網絡釣魚攻擊的風格并不是‘一碼通吃’;因此,企業需要進行盡職調查,以提前準備好對抗那些尋求濫用其信任、具有商業頭腦的犯罪分子。”
Akamai《2019年互聯網發展狀況安全報告》(The Akamai 2019 State of the Internet / Security Report)可在此處下載:
https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-phishing-baiting-the-hook-report-2019.pdf。安全相關人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺(Akamai Intelligent Edge Platform)提供的有關不斷衍變的威脅態勢的見解,請訪問Akamai威脅研究中心(Akamai’s Threat Research Hub)。
京公網安備 11010502049343號