Q3成為三年來最嚴(yán)重的網(wǎng)絡(luò)釣魚時期
責(zé)編:gltian |2019-11-11 18:11:25據(jù)APWG稱,到2019年秋季,網(wǎng)絡(luò)釣魚攻擊的數(shù)量持續(xù)上升。據(jù)APWG稱,到2019年秋季,網(wǎng)絡(luò)釣魚攻擊的數(shù)量持續(xù)上升。
2019年7月到9月期間檢測到的網(wǎng)絡(luò)釣魚站點(diǎn)總數(shù)為266,387。這比2019年第二季度的182,465增長了46%,幾乎是2018年第四季度的138,328的兩倍。
APWG高級研究員兼Illumintel總裁Greg Aaron表示:“自2016年第四季度以來,這是APWG三年來最糟糕的網(wǎng)絡(luò)釣魚時期。”
除了網(wǎng)絡(luò)釣魚數(shù)量的增加之外,第三季度受到網(wǎng)絡(luò)釣魚者攻擊的品牌數(shù)量也明顯增加。APWG的貢獻(xiàn)者M(jìn)arkMonitor在第三季度每月看到針對400多個不同品牌(公司)的攻擊,而第二季度每月平均攻擊313個。
MarkMonitor的反欺詐產(chǎn)品和市場經(jīng)理Stefanie Wood Ellis指出:“目標(biāo)最大的行業(yè)在很大程度上與前幾個季度保持一致。Webmail和SaaS網(wǎng)站仍然是網(wǎng)絡(luò)釣魚的最大目標(biāo)。”
同時,“企業(yè)電子郵件泄露”或BEC騙局仍然具有很高的破壞力。這些攻擊針對的是有權(quán)訪問公司財務(wù)或有價值的數(shù)據(jù)資產(chǎn)的員工,通常是通過從偽造或受到破壞的電子郵件帳戶向他們發(fā)送電子郵件(魚叉式網(wǎng)絡(luò)釣魚攻擊)。
根據(jù)APWG貢獻(xiàn)成員Agari的說法,BEC攻擊中有40%使用的是騙子注冊的域名。這些域通常是一個受信任的現(xiàn)有公司名稱的變體,旨在愚弄無意識的受害者。在第三季度,涉及受害者電匯的攻擊的平均費(fèi)用為52,325美元。
轉(zhuǎn)載自安全加:http://toutiao.secjia.com/article/page?topid=112094
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧