几乎所有钓鱼网站中有四分之三使用SSL保护
全球反网络钓鱼工作组(APWG)在10月至2019年12月期间检测到的网络钓鱼站点总数为162,155个,这是在2019年7月至2019年9月记录的历史最高记录——总计266,387起攻击。
但是,大多数威胁是针对网络犯罪团伙表现出的趋势,这些趋势集中在:网络托管电子邮件和社交媒体的用户使潜在受害者的数量成倍增加;
以及日益复杂的商务电子邮件妥协(BEC)计划,以利用关键主管人员对公司资源的更广泛访问以及更大的支付权限。
其他有趣的发现
通过大多数其他措施,2019年是在线用户有史以来最危险的年份之一。在2019年期间,巴西的网络钓鱼事件数量增加了232%。APWG成员公司Axur记录了针对巴西葡萄牙语和巴西品牌和服务的攻击,并指出在黑色星期五这种攻击有所增加。
同样,APWG成员公司Agari记录了犯罪分子在假日购物季节实施商业电子邮件妥协(BEC)攻击并使用礼品卡兑现的情况。
攻击者通过获取礼品卡可以赚到的钱大大少于电汇。在第四季度,BEC参与者要求提供的平均礼品卡超过1600美元。但是对于电汇BEC攻击,第四季度请求的平均诈骗金额超过55,000美元,”报告指出。
“我们在第四季度看到的真正值得注意的事情之一是请求的礼品卡类型发生了变化。Google Play仍然是最受欢迎的礼品卡,但从27%减少到了15%。” Agari威胁研究高级总监Crane Hassold说。
“我们看到eBay,Target,Best Buy和Sephora对礼品卡的需求有所增加。增长的原因可能是所有这些公司都出售实物商品,因此攻击会选在假日季节进行的。
这可能表明诈骗者正在通过使用卡来购买可以出售的实物商品来洗钱,而不是将钱投入在线加密货币交易所,这也是一种流行的洗钱选择。”
APWG贡献者OpSec Security在第四季度每月看到针对325个以上不同品牌(公司)的攻击。
OpSec Security的反欺诈产品和市场经理Stefanie Wood Ellis指出,网络钓鱼攻击的最常见目标仍然是Webmail,付款和银行站点,但是“针对社交媒体目标的网络钓鱼每年每季度都有增长,在2019年翻了一番。”
使用SSL进行更有效的网络钓鱼
APWG成员PhishLabs的研究人员记录了网络钓鱼网站上SSL证书使用的增加。现在,几乎所有钓鱼网站中有四分之三使用SSL保护。这是自2015年初开始跟踪以来的最高百分比,并且明确表明用户不能仅依靠SSL来了解网站是否安全。
APWG成员RiskIQ分析了在2019年第四季度报告给APWG的2,149个经过确认的网络钓鱼URL,发现网络钓鱼者使用的最受欢迎的顶级域名是通用.com,.org,.net和.info TLD。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
恶意攻击仍占数据泄露的 64%
澳大利亚信息专员办公室(OAIC)透露,与 2019 年上半年相比,2019 年 7 月至 2019 年 12 月期间,根据通报的数据泄露(NDB)事件报告的数据泄露数量增加了 19%。 具体而言,OAIC 报告称,该报告已统计了 537 起违规行为,而前六个月为 460 起。 OAIC 的报告还揭示了恶意或犯罪攻击(包括网络事件)继续成为数据泄露的最大来源,占所有通知的 64%,即 343 个泄露。 报告称,在全部数据泄露事件中,230 个通知被归类为网络事件,如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。与此同时,盗窃文书或数据存储设备,以及恶意员工或内部威胁,同样占所有恶意或犯罪攻击的 12%。由人为错误导致的数据泄露占所有泄露的 170 起,即 32%,较上一个报告期下降 34%。 分解来看,其中 49 起与人为错误相关的泄露事件是由于个人信息通过电子邮件发送给错误的收件人,另有 40 起是由于个人信息的意外发布或发布,另有 18 起是由于数据存储设备或文书的丢失。 报告还显示,虽然只有 4 份国家数据局通知涉及信息的不安全处理,但受影响的个人平均达到 1574 人...
- 下一篇
RSAC 2020安全大会的二十个酷产品
如果你觉得RSAC2020创新沙盒冠军Securiti.AI并不够酷,那么下面安全牛联合现场参展的中国厂商代表,为大家扫货推荐今年RSAC2020的“酷产品”(我们尽量避开此前已经多次报道过的10家创新沙盒公司的产品): 1、Vulcan Cyber Vulcan Cyber是创新沙盒十强中唯一的一家以色列公司,在2019年曾入选Gartner 在Security and Risk Management的Cool Vendor。Vulcan Cyber为企业提供了一套自动化漏洞威胁缓解(Automated Vulnerability Remediation)解决方案,通过对已有开发、运维工具的集成与整合,实现对突发安全漏洞的快速响应,将企业受到安全威胁的时间窗口从数周、数月缩短到小时级。 虽然没能拿到创新沙盒的冠军,但是Vulcan Cyber得到了包括奇安信、360和绿盟科技等国内安全企业高管的一致好评,对该产品概念在国内市场的前景也是一致看好,普遍认为该产品不但有情怀(SOAR落地)而且很实用,解决了企业的安全痛点。 2. Cyberint:托管威胁捕获 Cyberint的托管威胁...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Hadoop3单机部署,实现最简伪集群
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker快速安装Oracle11G,搭建oracle11g学习环境