Akamai 2019年互联网安全状况报告:高科技行业成网
发布时间:2019-11-06 11:59来源: 网络整理【TechWeb】11月6日,Akamai发布了《2019年互联网安全状况报告——网络钓鱼:引诱上钩》(Akamai2019StateoftheInternet/SecurityPhishing:BaitingtheHookreport)。研究结果表明,网络犯罪分子正在使用基于企业的开发和部署策略,以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中,有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。
报告表明,网络钓鱼不再只是基于电子邮件的威胁,而是延伸到社交媒体和移动设备渠道,从而引发了涉及所有行业的广泛问题。这种不断发展的方法继续演变为不同的技术,其中一种技术是商务电子邮件入侵(BEC)攻击。
在调查期间,有6035个恶意域和120个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。其次是金融服务,有3658个恶意域和83个工具包变体针对该领域。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在攻击列表中也名列前茅。在报告涵盖的期间内,总共有60多个全球品牌成为攻击目标。
根据Akamai的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。其中,假冒Microsoft的恶意域占总数的21.88%(3897个恶意域和62个工具包变体);假冒PayPal的恶意域占总数的9.37%(14个工具包变体);假冒DHL的恶意域占总数的8.79%(7个工具包变体);假冒Dropbox的恶意域占总数的2.59%(11个工具包变体)。
值得注意的是,网络钓鱼防御迫使犯罪行为方式发生变化,因为它们力求尽可能长时间不被检测到。
根据Akamai的研究,在报告期内观察到的的网络钓鱼工具包中,有60%的活动状态仅能保持20天或更短时间,且这种情况在网络钓鱼攻击中越发常见。这种较短的生命周期很可能导致犯罪分子不断开发新的规避方法,以使他们的工具包不被察觉。
报告分析,随着网络钓鱼格局的不断发展,BEC攻击等更多技术将不断发展,进而威胁到全球的多个行业。网络钓鱼攻击的风格并不是“一码通吃”;因此,企业需要进行尽职调查,以提前准备好对抗那些寻求滥用其信任、具有商业头脑的犯罪分子。