2019 年網際網路安全報告:駭客釣魚有新招
近日,負責提供安全數字化體驗的智慧邊緣平臺阿卡邁技術公司(Akamai)釋出了《2019年網際網路安全狀況報告——網路釣魚:引誘上鉤》。研究結果表明,網路犯罪分子正在使用基於企業的開發和部署策略(比如網路釣魚即服務,PaaS),以利用一些全球最大型的科技品牌牟取私利。在觀察到惡意域中,有 42.63% 假冒的是 Microsoft、PayPal、DHL 和 Dropbox。
該報告表明,網路釣魚不再只是基於電子郵件的威脅,而是延伸到社交媒體和移動裝置渠道,從而引發了涉及所有行業的廣泛問題。這種不斷髮展的方法繼續演變為不同的技術,其中一種技術是商務電子郵件入侵(BEC)攻擊。根據美國聯邦調查局的研究,在 2013 年 10 月至 2018 年 5 月期間,在全球範圍內由 BEC 攻擊導致的損失超過 120 億美元。
Akamai《網際網路發展狀況安全報告》編輯部主任 Martin McKeay 指出:“網路釣魚是一個長期問題。我們預計,在實施個性化認知培訓專案和分層防禦技術之前,攻擊者將一直以消費者和企業為目標。”
該報告顯示,網路犯罪分子透過組織完善、精密複雜的網路釣魚工具包操作,將全球一線品牌及其遍佈各個行業的使用者作為目標。在調查期間,有 6035 個惡意域和 120 個工具包變體針對的是高科技領域,這使得高科技行業成為網路釣魚攻擊的首要目標。緊隨其後的就是金融服務,有 3658 個惡意域和 83 個工具包變體針對該領域,使其成為遭受攻擊第二多的行業。電子商務(1979 個惡意域,19 個工具包變體)和媒體(650 個惡意域,19 個工具包變體)行業在攻擊列表中也名列前茅。在報告涵蓋的期間內,總共有 60 多個全球品牌成為攻擊目標。
根據 Akamai 的監控結果,在網路釣魚方面,Microsoft、PayPal、DHL 和 Dropbox 是最受攻擊者青睞的品牌。其中,假冒Microsoft 的惡意域佔總數的 21.88%(3897 個惡意域和 62 個工具包變體);假冒 PayPal 的惡意域佔總數的 9.37%(14 個工具包變體);假冒 DHL 的惡意域佔總數的 8.79%(7 個工具包變體);假冒 Dropbox 的惡意域佔總數的 2.59%(11 個工具包變體)。
網路釣魚防禦迫使犯罪行為方式發生變化,因為它們力求儘可能長時間不被檢測到。根據 Akamai 的研究,在報告期內觀察到的的網路釣魚工具包中,有 60% 的活動狀態僅能保持 20 天或更短時間,且這種情況在網路釣魚攻擊中越發常見。這種較短的生命週期很可能導致犯罪分子不斷開發新的規避方法,以使他們的工具包不被察覺。
Akamai 的這份新報告還討論了一個對網路釣魚工具包開發人員的日常操作進行跟進的調查專案,該開發人員提供了三種具有先進規避技術、設計和地理針對性選項的工具包。這些工具包的價格低廉,而且攻擊目標庫中包含諸多一線品牌,因此極具吸引力,降低了那些企圖發起攻擊的犯罪分子進入網路釣魚市場的門檻。
McKeay 總結道:“隨著網路釣魚格局的不斷髮展,BEC 攻擊等更多技術將不斷髮展,進而威脅到全球的多個行業。網路釣魚攻擊的風格並不是‘一碼通吃’;因此,企業需要進行盡職調查,以提前準備好對抗那些尋求濫用其信任、具有商業頭腦的犯罪分子。”
來源:中關村線上
更多資訊
谷歌聯合三家安全公司共同打擊 Android 惡意軟體
移動智慧終端中 Android 系統佔移動作業系統的絕大部分。由於Android系統的開放性,Android市場的各類應用軟體層出不窮,Android 系統的惡意軟體等安全威脅也不斷出現。11 月 7 日訊息,據 Android Central 報導,谷歌將與三家移動安全軟體商 EST、Lookout 和 Zimperium 合作,成立“應用防禦聯盟”,共同打擊 Android 上的惡意軟體。
來源:快科技
詳情連結:https://www.dbsec.cn/blog/article/5363.html
華為或在 11 月 16 日的秘密會議上宣佈新的除蟲獎勵計劃
外媒報導稱,華為已經向世界上頂尖的手機駭客們發出邀請,希望他們能夠參加本月晚些時候在德國慕尼黑召開的秘密會議。知情人士稱,華為會在 11 月 16 日悄悄地透露自家的新除蟲獎勵計劃,安全研究人員可透過提交安全漏洞而獲得一筆賞金。需要指出的是,該專案將著重於過去和將來的移動裝置上,以及該公司全新推出的 HarmonyOS 。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5364.html
谷歌推出開源晶片專案 OpenTitan 防止駭客入侵資料中心
為了防止網路和計算機上執行的應用程式被惡意軟體所感染,行業內主要採用了韌體和晶片級的安全方案。 不過搜尋巨頭谷歌,卻希望每個人都可以藉助其 OpenTitan 安全晶片設計專案,去構建一套可信任計算的根基。 外媒指出,該專案旨在建立開源的通用參考設計,使得更多人參與到改進初始設計的過程中來,並實現增強的安全性。
來源:太平洋電腦網
詳情連結:https://www.dbsec.cn/blog/article/5365.html
FB 再曝醜聞:祖克伯將使用者資料作為籌碼打擊對手
據外媒報導,一份洩露的 Facebook 檔案快取曝光了公司執行長馬克·祖克伯將使用者資料作為討價還價的籌碼,鞏固公司在社交網路的地位並壓制競爭對手。這份快取一共包含約 7000 頁,其中近 4000 頁為公司內部通訊,如郵件、網路聊天、備註、簡報和電子表格等,時間在 2011 年至 2015 年間。約有 1200 頁內容被標記為“高度機密”。
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5366.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 2019 年網際網路安全報告:黑客釣魚有新招黑客
- Proofpoint:2024年網路釣魚報告
- 釣魚篇-網路釣魚
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 卡巴斯基:2020年網路釣魚報告
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 卡巴斯基:2021年Q3 網路釣魚報告
- 網路釣魚攻擊
- 安全公司揭露in-session網路釣魚新手法Session
- Abacus:2019中國網際網路報告
- 2019年網際網路趨勢報告:中國網際網路商業模式領跑全球模式
- 瑞星年度網路安全報告揭示“網際網路+”企業最“高危”
- 卡巴斯基:2021年Q2垃圾郵件和網路釣魚報告
- 什麼是魚叉式網路釣魚?常見的方式有哪些?
- 金山發2009年病毒疫情及網際網路安全報告
- 常見網路釣魚攻擊有哪些?如何識別?
- 友盟+:2019年Q3移動網際網路報告
- 智聯招聘:2019年網際網路產業人才發展報告產業
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 抖音國際版成為網路釣魚詐騙新目標
- 透過.PAC進行網路釣魚
- 降低網路釣魚攻擊的風險
- 2006年網路安全報告發布 駭客地下產業鏈形成產業
- 中國銀聯:2019移動網際網路支付安全大調查報告
- Trustwave:駭客正在利用人工智慧改進網路釣魚攻擊方式Rust人工智慧
- Fastdata極數:2019年印度網際網路發展趨勢報告AST
- 網際網路女皇:2013年網際網路趨勢報告觀點彙總
- 【滲透測試分享】網路釣魚有哪些注意事項?
- 2019年網路安全態勢報告點此下載
- 網路釣魚,你要怎麼防範
- 網路釣魚 你知道如何識別嗎?
- 秒針:2019年度中國網際網路廣告流量報告
- 2019年度全球網際網路可負擔性報告
- 2019越南遊戲和網際網路產品出海報告遊戲
- CNNIC:2019年第43次中國網際網路絡發展狀況統計報告-網際網路接入環境CNN
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 2015年網際網路職場生態報告
- 網際網路金融行研演示報告