近期关于钓鱼攻击的讨论很多,我们关注到在APWG发布的一份关于网络钓鱼活动趋势的报告中提到一组数据——2022年第一季度总共发生了约102.6万次网络钓鱼攻击,根据报告阐述,这是迄今为止观察到的网络钓鱼攻击次数最高的季度,也是攻击总数在单一季度内首次超过100万次,其中3月单月出现了约38.4万次,也是创纪录的一个数字。
据OpSec Security的一份报告内容显示,针对包括银行等金融机构的钓鱼攻击仍然是普遍的,占所有钓鱼攻击的23.6%。针对网络邮件和SaaS提供商的攻击也长期处在较高的位置,此外,针对零售/电子商务网站的攻击一般会随着旺季而提升。
在具体类别上,针对社交媒体服务的网络钓鱼显著上升,从2021年第四季度占所有攻击总数的8.5%上升到2022年第一季度的12.5%。针对如加密货币交易所和钱包提供商的网络钓鱼从上一季度的6.5%上升到6.6%。
HelpSystems的安全专家长期跟踪被称为商业电子邮件泄露(BEC)的身份窃取技术。他指出,2022年第一季度中,有82%的商业电子邮件是通过免费的网络邮件帐户发送的,其中,60%的人使用Gmail.com网站。在从攻击者控制的域发送的18%的BEC消息中,Namecheap是最受欢迎的。所有用于BEC攻击的恶意注册域名中,有三分之一是通过Namecheap注册的。
在2022年第一季度,HelpSystems观察到针对企业用户的凭证盗窃网络钓鱼增加了7%,高达所有恶意电子邮件的近59%。仿冒攻击占社交媒体威胁的47%,高于上一季度的27%。在他们看来,许多公司没有意识到他们的高管在社交媒体上被恶意攻击,这是一个巨大的商业风险。
与此同时,他们还针对大家所关注的勒索攻击在一季度的情况给出了一些分析,根据他们发布的数据,勒索软件攻击总数在2022年第一季度下降了25%,降至2021年第三季度的水平,在此前的2021年第四季度,受勒索软件影响最大的行业是制造业、商业服务、金融以及零售和批发公司。在攻击总数下降原因方面,有可能是与两个频繁发动攻击的网络犯罪团伙——PYSA和CONTI的攻击大幅下降造成的,这两个团伙以大规模开发和部署勒索软件而闻名。
他们认为,随着PYSA的消失和Conti攻击量的大幅下降,显然会对今年第一季度的整体勒索软件格局产生了重大影响。这从某种角度尚证明了勒索软件环境的集中化性质,相对较少的组织要为大多数的攻击负责。这也意味着,针对这些组织采取的任何行动(如执法打击等),都有可能会对总体攻击量产生显著影响。相比之下,勒索软件攻击与高度分散的BEC截然不同,在BEC中,即便是少了数十名甚至数百名攻击者也不会对整体攻击量产生太大影响。
-
2024-11-01
-
2024-10-24
-
2024-09-25
-
2024-08-22
-
2024-08-22