Akamai 2019年互聯(lián)網(wǎng)安全狀況報(bào)告：高科技行業(yè)成網(wǎng)絡(luò)釣魚首要目標(biāo)

11月6日，Akamai發(fā)布了《2019年互聯(lián)網(wǎng)安全狀況報(bào)告—;—;網(wǎng)絡(luò)釣魚：引誘上鉤》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究結(jié)果表明，網(wǎng)絡(luò)犯罪分子正在使用基于企業(yè)的開發(fā)和部署策略，以利用一些全球最大型的科技品牌牟取私利。在觀察到惡意域中，有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。

報(bào)告表明，網(wǎng)絡(luò)釣魚不再只是基于電子郵件的威脅，而是延伸到社交媒體和移動設(shè)備渠道，從而引發(fā)了涉及所有行業(yè)的廣泛問題。這種不斷發(fā)展的方法繼續(xù)演變?yōu)椴煌募夹g(shù)，其中一種技術(shù)是商務(wù)電子郵件入侵（BEC）攻擊。

在調(diào)查期間，有6035個(gè)惡意域和120個(gè)工具包變體針對的是高科技領(lǐng)域，這使得高科技行業(yè)成為網(wǎng)絡(luò)釣魚攻擊的首要目標(biāo)。其次是金融服務(wù)，有3658個(gè)惡意域和83個(gè)工具包變體針對該領(lǐng)域。電子商務(wù)（1979個(gè)惡意域，19個(gè)工具包變體）和媒體（650個(gè)惡意域，19個(gè)工具包變體）行業(yè)在攻擊列表中也名列前茅。在報(bào)告涵蓋的期間內(nèi)，總共有60多個(gè)全球品牌成為攻擊目標(biāo)。

根據(jù)Akamai的監(jiān)控結(jié)果，在網(wǎng)絡(luò)釣魚方面，Microsoft、PayPal、DHL和Dropbox是最受攻擊者青睞的品牌。其中，假冒Microsoft的惡意域占總數(shù)的21.88%（3897個(gè)惡意域和62個(gè)工具包變體）；假冒PayPal的惡意域占總數(shù)的9.37%（14個(gè)工具包變體）；假冒DHL的惡意域占總數(shù)的8.79%（7個(gè)工具包變體）；假冒Dropbox的惡意域占總數(shù)的2.59%（11個(gè)工具包變體）。

值得注意的是，網(wǎng)絡(luò)釣魚防御迫使犯罪行為方式發(fā)生變化，因?yàn)樗鼈兞η蟊M可能長時(shí)間不被檢測到。

根據(jù)Akamai的研究，在報(bào)告期內(nèi)觀察到的的網(wǎng)絡(luò)釣魚工具包中，有60%的活動狀態(tài)僅能保持20天或更短時(shí)間，且這種情況在網(wǎng)絡(luò)釣魚攻擊中越發(fā)常見。這種較短的生命周期很可能導(dǎo)致犯罪分子不斷開發(fā)新的規(guī)避方法，以使他們的工具包不被察覺。

報(bào)告分析，隨著網(wǎng)絡(luò)釣魚格局的不斷發(fā)展，BEC攻擊等更多技術(shù)將不斷發(fā)展，進(jìn)而威脅到全球的多個(gè)行業(yè)。網(wǎng)絡(luò)釣魚攻擊的風(fēng)格并不是“一碼通吃”；因此，企業(yè)需要進(jìn)行盡職調(diào)查，以提前準(zhǔn)備好對抗那些尋求濫用其信任、具有商業(yè)頭腦的犯罪分子。