APWG 第四季度報告:網路釣魚在 2021 年 12 月創下歷史新高,攻擊次數增加兩倍

網路釣魚的目標行業

在2021年第四季,APWG(The Anti-Phishing Working Group,反網路釣魚工作小組)創始成員OpSec Security發現,金融行業成為最常受到網路攻擊的群體,佔所有網路釣魚的23.2%,而針對電子郵件和SaaS供應商的攻擊仍然很普遍,佔攻擊的19.5%。此外,以加密貨幣為目標的網路釣魚也佔了6.5%。

大多數勒索軟體攻擊與其他出於經濟動機的網路攻擊相同,重點注重在如何快速地從企業網路中進行獲利,而不是受害公司本身的特性,因此勒索軟體受害者的分佈與行業無關。

2021年第四季度受勒索軟體影響最大的行業依序是製造業、零售和批發、商業服務、建築和醫療保健。 

惡意電子郵件的攻擊方式

HelpSystems公司的子公司PhishLabs分析了企業用戶報告的惡意電子郵件,並按威脅類型進行了分類。其中51.8%是盜取身分的網路釣魚攻擊;38.6%是基於回應的攻擊,例如:BEC(Business Email Compromise,商務電子郵件入侵)、419(預付費用詐騙)和禮品卡詐騙;9.6%是惡意軟體傳送攻擊。

Helpsystems的子公司Agari則發現,2021年第四季電匯BEC攻擊的平均索取金額為50,027美元,低於2021年第三季度的64,353美元,下降原因是因為要求超過10萬美元的大金額轉帳變少。

BEC域名的註冊商分布

Agari發現NameCheap是網路犯罪分子用來註冊BEC攻擊的主要域名註冊商,佔所有BEC域名註冊的一半以上,而Google和GoDaddy各佔8%。NameCheap是最便宜的域名註冊網站之一,這可能是它受歡迎的一個因素。

RiskIQ 發現,2021 年第 4 季 APWG 報告的 13,947 個網路釣魚 URL中, 僅有1,444 個被託管在唯一的泛用型網域上。相比之下,第三季度,有2649個網路釣魚 URL被託管在唯一的泛用型網域上 ,幾乎相差兩倍。

完整報告請參閱:https://docs.apwg.org/reports/apwg_trends_report_q4_2021.pdf

相關連結:

APWG(2022). APWG Q4 Report: Phishing Hits All-Time High in December 2021; Attacks Triple Since Early 2020. GlobeNewswire.

檢自:

https://www.globenewswire.com/news-release/2022/02/25/2392052/0/en/APWG-Q4-Report-Phishing-Hits-All-Time-High-in-December-2021-Attacks-Triple-Since-Early-2020.html (Mar. 07, 2022)

回到頂端