2018年第四季全球網路釣魚趨勢報告出爐

反網路釣魚工作小組(APWG)於3月4日發佈「2018年第四季全球網路釣魚趨勢報告」。結果顯示,釣魚網站的數量持續下降。然而,針對軟體即服務(Software-as-a-Service,SaaS)和Webmail服務釣魚的產業部門占比,從第三季的20.1%增長到29.8%,逼近占比第一的支付(33.0%)。與此同時,雲端儲存暨網頁寄存服務的占比,從第一季的11.3%降到第四季的4%。

從網域的屬性來看,在總共4,585個的分析樣本中,早期(legacy)通用頂級網域.COM的占比是最高的,比例高達約56.4%;排名第二的是國家代碼(country code)頂級網域,占約38.6%。

在國家代碼的類別裡,除了.UK的之外,有若干網域是釣魚者為直接從事釣魚而逕行前往註冊的。這些包含.TK、.ML、.GA、.CF和.GQ等由荷蘭業者免費提供域名的國家代碼頂級網域,和由一印度境內公司營運的.PW。

報告也指出,自有紀錄到第四季止,受HTTPs保護的釣魚網站數量首次減少。儘管如此,還是有將近一半的釣魚網站用數位憑證來偽裝釣魚攻擊與避免瀏覽器發出預警。截至2018年12月,使用預設通訊協定HTTPs的釣魚網站占比為48.4%。

Photo created by vectorpouch

回到頂端