Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标

首页 / 业界 / 报告 /  正文
作者:十六
来源:安全419
发布于:2022-09-29

安全419关注到,日前,Agari和PhishLabs联合发布了《2022第二季度威胁趋势与情报》报告(以下简称“《报告》”),在《报告》中,专家详细地对网络钓鱼进行了相关分析,其统计数据包括攻击规模、攻击者所用策略等。
 

2022年第二季度,网络钓鱼规模逐步缩小,专家预计在2022年第三第四季度,随着攻击者逐渐摸清企业漏洞并加以利用,网络钓鱼规模还将稳步攀升。


2022年第二季度,金融机构仍是网络钓鱼攻击的主要目标,占总攻击的42%。遭受网络钓鱼攻击第二多的行业是电信,占总攻击的23%。随后是社交媒体,占总攻击的21%。


2022年第二季度,入侵破坏现有网站是网络钓鱼活动的首选方法,占41.8%。免费服务的份额比第一季度下降了近7%,占41%,其中,免费托管占12.7%;隧道服务占10%;URL缩短器占9.1%,免费域名注册占7.9%和开发工具占1.4%。


2022年第二季度,近60%的钓鱼网站使用三个传统的域名:.com、.org和.net。其中,com占46.9%,.org占8.5%,.net占3.1%。
 

2022年第二季度,恶意电子邮件数量有所增加,相较于预期,占比略有下降,占总数的6.77%。
 

 
2022年第二季度,凭证盗窃攻击减少了4.2%,但仍是最主要的基于电子邮件的网络钓鱼攻击,占近55%。
 

 
2022年第二季度,基于响应的电子邮件威胁中,54.2%都是“预付诈骗”(Advanced-Fee scam),今年上升了3.4%。
 

 
2022年第二季度,关于恶意软件Emotet的报告增加了30.7%,Emotet占恶意软件攻击载荷的47.4%,超过了QBot的42.8%。
 

 
2022年第二季度,免费网页邮件滥用占BEC攻击总量的73%,而恶意注册或被盗账户占比则下降到了27%。

在此,安全419提出相关建议,慎重点击附件与链接、注意电子邮件的域、检查链接的 URL、安装反网络钓鱼工具栏。