4006-555-883

网络钓鱼在2021年第一季度创新高

发布时间:2021-06-23 18:27:00

  APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。



  报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。

  “APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数字是底线,而互联网上的实际情况比不断增加的统计数字所反应的情况还要糟糕。”APWG高级研究员、报告的编辑Greg Aaron说。

  报告还发现,商业电子邮件(BEC)诈骗对某些受害者来说成本越来越高。BEC攻击中的平均电汇请求从2020年第三季度的4.8万美元增加到了2021年第一季度的8.5万美元。研究人员还追踪了BEC诈骗者使用的一种新策略:“应收报告”骗局。

  Crane Hassold说:“攻击者冒充一家公司的高管,并看似轻描淡写地向他们的会计部门索取一份最近的应收报告副本,其中包含所有未付费客户账户的列表,以及主要客户联系人的姓名和电子邮件地址。”Agari威胁研究高级总监说道:“一旦攻击者收到应收报告,他就会瞄准受害者的客户,要求他们将应付款支付到诈骗者控制的新银行账户。”

  OpSec Security发现,针对金融机构的网络钓鱼是第一季度最大的网络钓鱼攻击类别,占所有攻击的24.9%。OpSec还观察到,针对社交媒体领域的网络钓鱼从2020年第四季度的11.8%激增至所有攻击的23.6%。

  网络钓鱼者还通过部署加密以欺骗用户认为网络钓鱼站点是合法和安全的。APWG贡献者PhishLabs发现,在2021年第一季度,83%的网络钓鱼站点启用了SSL加密。自PhishLabs于2015年开始研究这些数字以来,这个数字首次趋于平稳。

  RiskIQ分析了域名用于网络钓鱼的情况,并分析了几个特定的网络钓鱼活动。RiskIQ数字风险副总裁乔纳森·马特科夫斯基 (Jonathan Matkowsky)表示:“由于全球新冠疫情尚未过去,我们必须保持对骗子的高度警惕,不法分子将继续试图通过滥用公众对疫苗接种的兴趣来非法获利。”


  【文章来源:安全牛】

最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”