4006-555-883

网络钓鱼在2021年第一季度创新高

发布时间:2021-06-23 18:27:00

  APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。



  报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。

  “APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数字是底线,而互联网上的实际情况比不断增加的统计数字所反应的情况还要糟糕。”APWG高级研究员、报告的编辑Greg Aaron说。

  报告还发现,商业电子邮件(BEC)诈骗对某些受害者来说成本越来越高。BEC攻击中的平均电汇请求从2020年第三季度的4.8万美元增加到了2021年第一季度的8.5万美元。研究人员还追踪了BEC诈骗者使用的一种新策略:“应收报告”骗局。

  Crane Hassold说:“攻击者冒充一家公司的高管,并看似轻描淡写地向他们的会计部门索取一份最近的应收报告副本,其中包含所有未付费客户账户的列表,以及主要客户联系人的姓名和电子邮件地址。”Agari威胁研究高级总监说道:“一旦攻击者收到应收报告,他就会瞄准受害者的客户,要求他们将应付款支付到诈骗者控制的新银行账户。”

  OpSec Security发现,针对金融机构的网络钓鱼是第一季度最大的网络钓鱼攻击类别,占所有攻击的24.9%。OpSec还观察到,针对社交媒体领域的网络钓鱼从2020年第四季度的11.8%激增至所有攻击的23.6%。

  网络钓鱼者还通过部署加密以欺骗用户认为网络钓鱼站点是合法和安全的。APWG贡献者PhishLabs发现,在2021年第一季度,83%的网络钓鱼站点启用了SSL加密。自PhishLabs于2015年开始研究这些数字以来,这个数字首次趋于平稳。

  RiskIQ分析了域名用于网络钓鱼的情况,并分析了几个特定的网络钓鱼活动。RiskIQ数字风险副总裁乔纳森·马特科夫斯基 (Jonathan Matkowsky)表示:“由于全球新冠疫情尚未过去,我们必须保持对骗子的高度警惕,不法分子将继续试图通过滥用公众对疫苗接种的兴趣来非法获利。”


  【文章来源:安全牛】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
政府机构频遭黑客攻击,国密改造亟需加快推进
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
Tengine+BabaSSL强强联合,vTrus证书大有可为
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
十部委联合发文鼓励 国密算法证书迎来高速发展
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺