4006-555-883

网络钓鱼在2021年第一季度创新高

发布时间:2021-06-23 18:27:00

  APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。



  报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。

  “APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数字是底线,而互联网上的实际情况比不断增加的统计数字所反应的情况还要糟糕。”APWG高级研究员、报告的编辑Greg Aaron说。

  报告还发现,商业电子邮件(BEC)诈骗对某些受害者来说成本越来越高。BEC攻击中的平均电汇请求从2020年第三季度的4.8万美元增加到了2021年第一季度的8.5万美元。研究人员还追踪了BEC诈骗者使用的一种新策略:“应收报告”骗局。

  Crane Hassold说:“攻击者冒充一家公司的高管,并看似轻描淡写地向他们的会计部门索取一份最近的应收报告副本,其中包含所有未付费客户账户的列表,以及主要客户联系人的姓名和电子邮件地址。”Agari威胁研究高级总监说道:“一旦攻击者收到应收报告,他就会瞄准受害者的客户,要求他们将应付款支付到诈骗者控制的新银行账户。”

  OpSec Security发现,针对金融机构的网络钓鱼是第一季度最大的网络钓鱼攻击类别,占所有攻击的24.9%。OpSec还观察到,针对社交媒体领域的网络钓鱼从2020年第四季度的11.8%激增至所有攻击的23.6%。

  网络钓鱼者还通过部署加密以欺骗用户认为网络钓鱼站点是合法和安全的。APWG贡献者PhishLabs发现,在2021年第一季度,83%的网络钓鱼站点启用了SSL加密。自PhishLabs于2015年开始研究这些数字以来,这个数字首次趋于平稳。

  RiskIQ分析了域名用于网络钓鱼的情况,并分析了几个特定的网络钓鱼活动。RiskIQ数字风险副总裁乔纳森·马特科夫斯基 (Jonathan Matkowsky)表示:“由于全球新冠疫情尚未过去,我们必须保持对骗子的高度警惕,不法分子将继续试图通过滥用公众对疫苗接种的兴趣来非法获利。”


  【文章来源:安全牛】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
5年损失超430亿美元!你的电子邮件系统还安全吗?
4亿多条用户信息被盗,企业网站信息安全如何防护?
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
“羊了个羊”火遍全网,警方发布紧急提醒……
Really?这几个行业最容易遭受网络攻击
跟随党的思想指引 共筑网络安全防线
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显