恶意攻击者开发自定义工具和流程以针对全球最大型的科技品牌发起攻击并从中牟利,这些品牌的用户沦为受害者
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《2019年互联网安全状况报告--网络钓鱼:引诱上钩》(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report)。研究结果表明,网络犯罪分子正在使用基于企业的开发和部署策略(比如网络钓鱼即服务,PaaS),以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中,有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。
该报告表明,网络钓鱼不再只是基于电子邮件的威胁,而是延伸到社交媒体和移动设备渠道,从而引发了涉及所有行业的广泛问题。这种不断发展的方法继续演变为不同的技术,其中一种技术是商务电子邮件入侵(BEC)攻击。根据美国联邦调查局的研究,在2013年10月至2018年5月期间,在全球范围内由BEC攻击导致的损失超过120亿美元。
Akamai《互联网发展状况安全报告》编辑部主任Martin McKeay指出:“网络钓鱼是一个长期问题。我们预计,在实施个性化认知培训项目和分层防御技术之前,攻击者将一直以消费者和企业为目标。”
该报告显示,网络犯罪分子通过组织完善、精密复杂的网络钓鱼工具包操作,将全球一线品牌及其遍布各个行业的用户作为目标。在调查期间,有6035个恶意域和120个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。紧随其后的就是金融服务,有3658个恶意域和83个工具包变体针对该领域,使其成为遭受攻击第二多的行业。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在攻击列表中也名列前茅。在报告涵盖的期间内,总共有60多个全球品牌成为攻击目标。
根据Akamai的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。其中,假冒Microsoft的恶意域占总数的21.88%(3897个恶意域和62个工具包变体);假冒PayPal的恶意域占总数的9.37%(14个工具包变体);假冒DHL的恶意域占总数的8.79%(7个工具包变体);假冒Dropbox的恶意域占总数的2.59%(11个工具包变体)。
网络钓鱼防御迫使犯罪行为方式发生变化,因为它们力求尽可能长时间不被检测到。根据Akamai的研究,在报告期内观察到的的网络钓鱼工具包中,有60%的活动状态仅能保持20天或更短时间,且这种情况在网络钓鱼攻击中越发常见。这种较短的生命周期很可能导致犯罪分子不断开发新的规避方法,以使他们的工具包不被察觉。
Akamai的这份新报告还讨论了一个对网络钓鱼工具包开发人员的日常操作进行跟进的调查项目,该开发人员提供了三种具有先进规避技术、设计和地理针对性选项的工具包。这些工具包的价格低廉,而且攻击目标库中包含诸多一线品牌,因此极具吸引力,降低了那些企图发起攻击的犯罪分子进入网络钓鱼市场的门槛。
McKeay总结道:“随着网络钓鱼格局的不断发展,BEC攻击等更多技术将不断发展,进而威胁到全球的多个行业。网络钓鱼攻击的风格并不是'一码通吃';因此,企业需要进行尽职调查,以提前准备好对抗那些寻求滥用其信任、具有商业头脑的犯罪分子。”
