2019年11月6日——卖力供给安适数字化体验的智能边沿平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天颁布了《2019年互联网安适状况呈报——网络垂钓:引诱上钩》(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report)。研究功效表白,网络犯法分子正在使用基于企业的开发和部署计谋(好比网络垂钓即处事,PaaS),以操作一些全球最大型的科技品牌牟取私利。在不雅察看到恶意域中,有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。
该呈报表白,网络垂钓不再只是基于电子邮件的威胁,而是延伸到社交媒体和移动设备渠道,从而引发了涉及所有行业的广泛问题。这种不停成长的要领继续演变为差此外技术,此中一种技术是商务电子邮件入侵(BEC)打击。按照美国联邦查询拜访局的研究,在2013年10月至2018年5月期间,在全球范畴内由BEC打击导致的损掉赶过120亿美元。
Akamai《互联网成长状况安适呈报》编纂部主任Martin McKeay指出:“网络垂钓是一个恒久问题。我们估量,在实施本性化认知培训项目和分层防御技术之前,打击者将一直以消费者和企业为方针。”
该呈报显示,网络犯法分子通过组织完善、精密庞大的网络垂钓工具包操纵,将全球一线品牌及其遍布各个行业的用户作为方针。在查询拜访期间,有6035个恶意域和120个工具包变体针对的是高科技范围,这使得高科技行业成为网络垂钓打击的首要方针。紧随其后的就是金融处事,有3658个恶意域和83个工具包变体针对该范围,使其成为遭受打击第二多的行业。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在打击列表中也名列前茅。在呈报涵盖的期间内,总共有60多个全球品牌成为打击方针。
按照Akamai的监控功效,在网络垂钓方面,Microsoft、PayPal、DHL和Dropbox是最受打击者青睐的品牌。此中,假冒Microsoft的恶意域占总数的21.88%(3897个恶意域和62个工具包变体);假冒PayPal的恶意域占总数的9.37%(14个工具包变体);假冒DHL的恶意域占总数的8.79%(7个工具包变体);假冒Dropbox的恶意域占总数的2.59%(11个工具包变体)。
网络垂钓防御迫使犯法行为方法产生变革,因为它们力求尽可能永劫间不被检测到。按照Akamai的研究,在呈报期内不雅察看到的的网络垂钓工具包中,有60%的勾当状态仅能连结20天或更短时间,且这种情况在网络垂钓打击中更加常见。这种较短的生命周期很可能导致犯法分子不停开发新的规避要领,以使他们的工具包不被察觉。
Akamai的这份新呈报还讨论了一个对网络垂钓工具包开发人员的日常操纵进行跟进的查询拜访项目,该开发人员供给了三种具有先进规避技术、设计和地舆针对性选项的工具包。这些工具包的价格低廉,而且打击方针库中包罗诸多一线品牌,因此极具吸引力,降低了那些企图倡议打击的犯法分子进入网络垂钓市场的门槛。
McKeay总结道:“跟着网络垂钓款式的不停成长,BEC打击等更多技术将不停成长,进而威胁到全球的多个行业。网络垂钓打击的气势派头并不是‘一码通吃’;因此,企业需要进行尽职查询拜访,以提前筹备好反抗那些寻求滥用其信任、具有商业头脑的犯法分子。”
Akamai《2019年互联网成长状况安适呈报》(The Akamai 2019 State of the Internet / Security Report)可在此处下载:
https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-phishing-baiting-the-hook-report-2019.pdf。安适相关人员欲获取更多信息、与Akamai威胁研究人员互动、掌握Akamai智能边沿平台(Akamai Intelligent Edge Platform)供给的有关不停衍变的威胁态势的见解,请访谒Akamai威胁研究中心(Akamai’s Threat Research Hub)。