首页 科技资讯 网络

Akamai 2019年互联网安全状况报告:高科技行业成网络钓鱼首要目标

【TechWeb】11月6日,Akamai发布了《2019年互联网安全状况报告——网络钓鱼:引诱上钩》(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report)。研究结果表明,网络犯罪分子正在使用基于企业的开发和部署策略,以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中,有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。

报告表明,网络钓鱼不再只是基于电子邮件的威胁,而是延伸到社交媒体和移动设备渠道,从而引发了涉及所有行业的广泛问题。这种不断发展的方法继续演变为不同的技术,其中一种技术是商务电子邮件入侵(BEC)攻击。

在调查期间,有6035个恶意域和120个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。其次是金融服务,有3658个恶意域和83个工具包变体针对该领域。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在攻击列表中也名列前茅。在报告涵盖的期间内,总共有60多个全球品牌成为攻击目标。

根据Akamai的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。其中,假冒Microsoft的恶意域占总数的21.88%(3897个恶意域和62个工具包变体);假冒PayPal的恶意域占总数的9.37%(14个工具包变体);假冒DHL的恶意域占总数的8.79%(7个工具包变体);假冒Dropbox的恶意域占总数的2.59%(11个工具包变体)。

值得注意的是,网络钓鱼防御迫使犯罪行为方式发生变化,因为它们力求尽可能长时间不被检测到。

根据Akamai的研究,在报告期内观察到的的网络钓鱼工具包中,有60%的活动状态仅能保持20天或更短时间,且这种情况在网络钓鱼攻击中越发常见。这种较短的生命周期很可能导致犯罪分子不断开发新的规避方法,以使他们的工具包不被察觉。

报告分析,随着网络钓鱼格局的不断发展,BEC攻击等更多技术将不断发展,进而威胁到全球的多个行业。网络钓鱼攻击的风格并不是“一码通吃”;因此,企业需要进行尽职调查,以提前准备好对抗那些寻求滥用其信任、具有商业头脑的犯罪分子。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多