4006-555-883

网络钓鱼在2021年第一季度创新高

发布时间:2021-06-23 18:27:00

  APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。



  报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。

  “APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数字是底线,而互联网上的实际情况比不断增加的统计数字所反应的情况还要糟糕。”APWG高级研究员、报告的编辑Greg Aaron说。

  报告还发现,商业电子邮件(BEC)诈骗对某些受害者来说成本越来越高。BEC攻击中的平均电汇请求从2020年第三季度的4.8万美元增加到了2021年第一季度的8.5万美元。研究人员还追踪了BEC诈骗者使用的一种新策略:“应收报告”骗局。

  Crane Hassold说:“攻击者冒充一家公司的高管,并看似轻描淡写地向他们的会计部门索取一份最近的应收报告副本,其中包含所有未付费客户账户的列表,以及主要客户联系人的姓名和电子邮件地址。”Agari威胁研究高级总监说道:“一旦攻击者收到应收报告,他就会瞄准受害者的客户,要求他们将应付款支付到诈骗者控制的新银行账户。”

  OpSec Security发现,针对金融机构的网络钓鱼是第一季度最大的网络钓鱼攻击类别,占所有攻击的24.9%。OpSec还观察到,针对社交媒体领域的网络钓鱼从2020年第四季度的11.8%激增至所有攻击的23.6%。

  网络钓鱼者还通过部署加密以欺骗用户认为网络钓鱼站点是合法和安全的。APWG贡献者PhishLabs发现,在2021年第一季度,83%的网络钓鱼站点启用了SSL加密。自PhishLabs于2015年开始研究这些数字以来,这个数字首次趋于平稳。

  RiskIQ分析了域名用于网络钓鱼的情况,并分析了几个特定的网络钓鱼活动。RiskIQ数字风险副总裁乔纳森·马特科夫斯基 (Jonathan Matkowsky)表示:“由于全球新冠疫情尚未过去,我们必须保持对骗子的高度警惕,不法分子将继续试图通过滥用公众对疫苗接种的兴趣来非法获利。”


  【文章来源:安全牛】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
《中华人民共和国个人信息保护法》审议通过
规范“人脸识别”,为盗刷者戴上“紧箍咒”
松下集团发生数据泄露 及时部署SSL证书保障信息安全
形势将更严峻!DigiCert发布2022年度八大安全预测
CA/B三季度信息汇总:效率与安全并重
企业数字化转型,数据安全是关键!
不知道如何“不见面”招投标?天威诚信来帮你!
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
划重点!《人民法院在线诉讼规则》正在施行中