记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

钓鱼攻击进化调查 已成为黑客首选武器

2016-03-03 02:35

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。

04

他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。

重要调查发现:

  • 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。

  • 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。

  • 在针对普通消费者的钓鱼攻击当中,有90%指向金融机构、云存储/文件托管站点、网络邮件与在线服务、电子商务站点以及支付服务。

  • 尽管金融机构与支付服务仍然是受攻击数量最多的目标,但2015年年内其在总体钓鱼攻击中的占比开始下降。

  • 针对云存储与文件托管站点、网络邮件与在线服务以及电子商务网站的钓鱼攻击比例开始大幅攀升。

  • Gmail成为半数丢失邮件账户的来源,这使其沦为攻击者们通过钓鱼攻击获取重要凭证的首选网络邮件服务。

  • 在节日期间,在线服务与电子商务企业成为针对性攻击的主要目标,而其它组织机构遭遇的攻击数量则有所下降。

  • 社交媒体成为以消费者为对象之钓鱼工具包及相关商品或服务的主要传播与分发途径。

  • 能够帮助网络钓鱼攻击逃避自动检测并防止攻击成分被正确分析的技术方案正变得愈发普遍,甚至水平不高的攻击者亦能运用此类手段。

“我们的研究结果明确显示,钓鱼攻击已经成为整个网络恶意领域的首选武器,”PhishLabs创始人兼CEO John LaCour指出。“如今大多数成功的黑客活动都以网络钓鱼攻击为先导。因此对于希望保护自身业务的企业来说,了解网络钓鱼攻击的真正风险以及反击手段已经变得至关重要。”

知识来源: www.1937cn.net/?p=2688
想收藏或者和大家分享这篇好文章→复制链接地址

“钓鱼攻击进化调查 已成为黑客首选武器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词