《2023年網路釣魚格局:對網路釣魚範圍和分佈的年度研究》(Phishing Landscape 2023: An Annual Study of the Scope and Distribution of Phishing conducted)是由Interisle諮詢集團(Interisle Consulting Group)進行的最新研究,這份研究強調了網路釣魚攻擊的驚人增長,自2020年5月以來已經成長了三倍。儘管企業和政府已經付出了努力來打擊這種網路犯罪,但數據表明了目前的策略成效不佳,並且每年都在惡化。
該研究呼籲採用一種更好的策略,它倡導採取一種更新的、協調一致的方法,包括積極的政策體制、政府支持的反釣魚策略,以及對這些協助攻擊的組織採取法律行動。
這份研究分析了從2022年5月至2023年4月收集的超過六百萬份網路釣魚報告,識別出超過一百八十萬起獨特的釣魚攻擊。相比之前從2021年5月至2022年4月的研究時段增長了65%,並且超過一百萬個獨特的域名存在網路釣魚,這是自2020年5月觀察開始以來的最高值。
值得注意的是,儘管僅占全球已註冊域名的8%,新通用頂級域名(New Generic Top-Level Domains,New gTLDs)託管了不成比例增長的釣魚域名。註冊惡意域名是網路釣魚者最常使用的方法,這代表著域名行業需要優先考慮預防和迅速撤銷這些域名的需求。
此外,研究顯示超過16%的網路釣魚攻擊是從子域名服務提供商託管的網路釣魚頁面發起的,其中80%的攻擊僅使用了八家子域名服務提供商。這說明了濫用這種類型服務可能帶來重大的危害。
2023年1月Freenom停止了註冊,使得其提供註冊服務的國碼頂級域名(Country Code Top-Level Domains,ccTLDs)不再成為新的網路釣魚域名資源。在這之前,全球所有的網路釣魚攻擊中有14%使用了Freenom域名。
該研究還發現,網路釣魚者偏好將其網站託管在美國,其中42%的所有網路釣魚攻擊集中在僅五個位於美國的主機網路中。
目前的釣魚防範策略並未奏效,這可從不斷增長和持續存在的濫用情況中得到證實。為了遏制這種趨勢,該集團表示對於那些無論是否故意促進網路犯罪活動的組織,需要制定有效的防範措施和激勵措施。在網路釣魚供應鏈中,需要許多參與者之間的協調、合作和持續行動,才能對網路釣魚活動產生重大影響。隨著網路犯罪分子不斷改進其策略,打擊釣魚活動的努力必須是主動、協調且具適應性的。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:CircleID Reporter (2023). Phishing Attacks Surge Despite Increased Awareness, New Strategies Needed. CircleID.
檢自:https://circleid.com/posts/20230903-phishing-attacks-surge-despite-increased-awareness-new-strategies-needed (Sep. 03, 2023)
