Q3成為三年來最嚴重的網絡釣魚時期
責編:gltian |2019-11-11 18:11:25據APWG稱,到2019年秋季,網絡釣魚攻擊的數量持續上升。據APWG稱,到2019年秋季,網絡釣魚攻擊的數量持續上升。
2019年7月到9月期間檢測到的網絡釣魚站點總數為266,387。這比2019年第二季度的182,465增長了46%,幾乎是2018年第四季度的138,328的兩倍。
APWG高級研究員兼Illumintel總裁Greg Aaron表示:“自2016年第四季度以來,這是APWG三年來最糟糕的網絡釣魚時期。”
除了網絡釣魚數量的增加之外,第三季度受到網絡釣魚者攻擊的品牌數量也明顯增加。APWG的貢獻者MarkMonitor在第三季度每月看到針對400多個不同品牌(公司)的攻擊,而第二季度每月平均攻擊313個。
MarkMonitor的反欺詐產品和市場經理Stefanie Wood Ellis指出:“目標最大的行業在很大程度上與前幾個季度保持一致。Webmail和SaaS網站仍然是網絡釣魚的最大目標。”
同時,“企業電子郵件泄露”或BEC騙局仍然具有很高的破壞力。這些攻擊針對的是有權訪問公司財務或有價值的數據資產的員工,通常是通過從偽造或受到破壞的電子郵件帳戶向他們發送電子郵件(魚叉式網絡釣魚攻擊)。
根據APWG貢獻成員Agari的說法,BEC攻擊中有40%使用的是騙子注冊的域名。這些域通常是一個受信任的現有公司名稱的變體,旨在愚弄無意識的受害者。在第三季度,涉及受害者電匯的攻擊的平均費用為52,325美元。
轉載自安全加:http://toutiao.secjia.com/article/page?topid=112094
上一篇:高管人員最不遵守安全規定?
下一篇:西門子PLC隱藏功能可被用于攻擊