網路釣魚的目標行業
在2021年第四季,APWG(The Anti-Phishing Working Group,反網路釣魚工作小組)創始成員OpSec Security發現,金融行業成為最常受到網路攻擊的群體,佔所有網路釣魚的23.2%,而針對電子郵件和SaaS供應商的攻擊仍然很普遍,佔攻擊的19.5%。此外,以加密貨幣為目標的網路釣魚也佔了6.5%。
大多數勒索軟體攻擊與其他出於經濟動機的網路攻擊相同,重點注重在如何快速地從企業網路中進行獲利,而不是受害公司本身的特性,因此勒索軟體受害者的分佈與行業無關。
2021年第四季度受勒索軟體影響最大的行業依序是製造業、零售和批發、商業服務、建築和醫療保健。
惡意電子郵件的攻擊方式
HelpSystems公司的子公司PhishLabs分析了企業用戶報告的惡意電子郵件,並按威脅類型進行了分類。其中51.8%是盜取身分的網路釣魚攻擊;38.6%是基於回應的攻擊,例如:BEC(Business Email Compromise,商務電子郵件入侵)、419(預付費用詐騙)和禮品卡詐騙;9.6%是惡意軟體傳送攻擊。
Helpsystems的子公司Agari則發現,2021年第四季電匯BEC攻擊的平均索取金額為50,027美元,低於2021年第三季度的64,353美元,下降原因是因為要求超過10萬美元的大金額轉帳變少。
BEC域名的註冊商分布
Agari發現NameCheap是網路犯罪分子用來註冊BEC攻擊的主要域名註冊商,佔所有BEC域名註冊的一半以上,而Google和GoDaddy各佔8%。NameCheap是最便宜的域名註冊網站之一,這可能是它受歡迎的一個因素。
RiskIQ 發現,2021 年第 4 季 APWG 報告的 13,947 個網路釣魚 URL中, 僅有1,444 個被託管在唯一的泛用型網域上。相比之下,第三季度,有2649個網路釣魚 URL被託管在唯一的泛用型網域上 ,幾乎相差兩倍。
完整報告請參閱:https://docs.apwg.org/reports/apwg_trends_report_q4_2021.pdf
相關連結:
APWG(2022). APWG Q4 Report: Phishing Hits All-Time High in December 2021; Attacks Triple Since Early 2020. GlobeNewswire.
檢自: