根据 Fortra PhishLabs第三季度的最新数据显示,近 80%的威胁行为者在构建钓鱼网站时选择入侵现有网站或滥用免费工具的策略。虽然入侵网站在钓鱼攻击所用策略中占比最大,但在第三季度,URL 缩短程序、免费域名注册和开发人员工具的滥用行为都有所增加,这表明犯罪分子对建立无成本投入的恶意基础设施的兴趣有增无减。
每个季度,Agari 和 PhishLabs 都会检测到数十万起针对企业、企业品牌及其员工的网络钓鱼和社交媒体攻击。在这篇文章中,我们分析了针对企业、他们的品牌和客户的网络钓鱼活动。
在第三季度,网络钓鱼活动数量环比增加,其中在 9 月份攻击活动数量突破今年第二高。本季度的网络钓鱼数量与去年同期类似,夏季有所下降,秋季有所上升。与 2022 年第二季度相比,整体钓鱼活动下降了 15.26%,但随着年底的临近,网络钓鱼数量呈上升趋势。
易受攻击的目标行业
易受钓鱼攻击的目标行业
2022年第三季度,金融机构是最易遭受假冒的行业,占钓鱼攻击网站数量的 52.3%,比第二季度增长了 10%以上,是所有行业中钓鱼活动增幅最大的。金融业一直遭受的主要是凭据窃取攻击。
社交媒体占第三季度攻击量的近四分之一,超过了之前排名第二的电信业。虽然社交媒体攻击量略微增长了 3.1%,但冒充电信的网络钓鱼网站下降了近 13%,仅占总体攻击的 10.1%。第三季度,电信业的钓鱼攻击量降幅最大。
针对网络邮件、电子商务和云存储的钓鱼攻击总占比不到 11%,其中钓鱼邮件 ( 5.6% ) 和滥用云存储 ( 2.0% ) 的数量均低于第二季度,分别降低了 2.2% 和 0.5%。电子商务相比第二季度增长了 0.1%,占网络钓鱼活动的 3.1%。
钓鱼网站攻击策略
钓鱼网站攻击策略
第三季度,79.9%的钓鱼网站是通过入侵现有网站或滥用免费服务和工具来实施的。入侵现有网站是实施网络钓鱼活动的首选策略,占总量的 39.3%。虽然从第二季度开始,攻击现有网站的数量有所下降,但它始终是不法分子发起攻击的首选方法。
到目前为止,犯罪分子滥用付费域名注册的情况在 2022 年环比增长。在第三季度中,利用付费域名注册发起网络钓鱼攻击的次数占 20.1%,比第二季度增加了 3%。
使用免费工具和服务的方法仅占钓鱼攻击的 40% 以上,其中 URL 缩短程序占比最高。三季度中,不法分子滥用 URL 缩短程序的行为增加了 4.4%,占到总量的 13.4%,比今年年初增长了一倍之多。
免费域名注册和开发者工具的滥用也有所增加,分别占到 8.7% 和 3.7%。
免费托管服务 ( 10.5% ) 和隧道服务 ( 4.3% ) 在第三季度均有所下降。
顶级域名滥用
钓鱼网站常用的域名类型
在第三季度,58.1%的网络钓鱼网站使用了传统通用顶级域名 ( gTLD ) 。虽然在顶级域名中,传统通用顶级域名一直遭受最严重的滥用,但该类别的占比份额已连续两个季度下降。
传统的顶级域名 .com 是第三季度滥用率最高的域名,占总量的 48%以上。这比第二季度增长了 1.5%。传统 .org 和 .net 位居第二和第四位,滥用率均有所下降。
钓鱼网站使用国家代码顶级域名 ( ccTLD ) 活动在第三季度有所下降,占总量的 32.3%。滥用率最高的国家顶级域名是 .mx,也是滥用率排名前十的顶级域名的新成员,在所有顶级域名中位列第三。
虽然新通用顶级域名的整体占比增加了 2% 以上,但此类中没有一个新通用顶级域名进入前十。新通用顶级域名在顶级域名滥用量中仅占 9.5%。
随着企业临近年底,网络钓鱼活动呈上升趋势。虽然第三季度的活动显示攻击量较第二季度有所下降,但 2022 年的大部分攻击活动策略都与去年的模式相同。企业应积极优先检测恶意网站和犯罪分子用来支持其基础设施的组件,持续监控针对其品牌的可疑活动。此外,安全团队应该与供应商建立良好的合作关系,提升应对威胁时快速处理和即时补救的能力。