根据Fortra PhishLabs第三季度的最新数据显示,近80%的威胁行为者在构建钓鱼网站时选择入侵现有网站或滥用免费工具的策略。虽然入侵网站在钓鱼攻击所用策略中占比最大,但在第三季度,URL缩短程序、免费域名注册和开发人员工具的滥用行为都有所增加,这表明犯罪分子对建立无成本投入的恶意基础设施的兴趣有增无减。
每个季度,Agari和PhishLabs都会检测到数十万起针对企业、企业品牌及其员工的网络钓鱼和社交媒体攻击。在这篇文章中,我们分析了针对企业、他们的品牌和客户的网络钓鱼活动。
在第三季度,网络钓鱼活动数量环比增加,其中在9月份攻击活动数量突破今年第二高。本季度的网络钓鱼数量与去年同期类似,夏季有所下降,秋季有所上升。与2022年第二季度相比,整体钓鱼活动下降了15.26%,但随着年底的临近,网络钓鱼数量呈上升趋势。
易受攻击的目标行业
易受钓鱼攻击的目标行业
2022年第三季度,金融机构是最易遭受假冒的行业,占钓鱼攻击网站数量的52.3%,比第二季度增长了10%以上,是所有行业中钓鱼活动增幅最大的。金融业一直遭受的主要是凭据窃取攻击。
社交媒体占第三季度攻击量的近四分之一,超过了之前排名第二的电信业。虽然社交媒体攻击量略微增长了 3.1%,但冒充电信的网络钓鱼网站下降了近13%,仅占总体攻击的10.1%。第三季度,电信业的钓鱼攻击量降幅最大。
针对网络邮件、电子商务和云存储的钓鱼攻击总占比不到11%,其中钓鱼邮件(5.6%)和滥用云存储(2.0%)的数量均低于第二季度,分别降低了2.2%和0.5%。电子商务相比第二季度增长了0.1%,占网络钓鱼活动的3.1%。
钓鱼网站攻击策略
钓鱼网站攻击策略
第三季度,79.9%的钓鱼网站是通过入侵现有网站或滥用免费服务和工具来实施的。入侵现有网站是实施网络钓鱼活动的首选策略,占总量的39.3%。虽然从第二季度开始,攻击现有网站的数量有所下降,但它始终是不法分子发起攻击的首选方法。
到目前为止,犯罪分子滥用付费域名注册的情况在2022年环比增长。在第三季度中,利用付费域名注册发起网络钓鱼攻击的次数占20.1%,比第二季度增加了3%。
使用免费工具和服务的方法仅占钓鱼攻击的40%以上,其中URL缩短程序占比最高。三季度中,不法分子滥用URL缩短程序的行为增加了4.4%,占到总量的13.4%,比今年年初增长了一倍之多。
免费域名注册和开发者工具的滥用也有所增加,分别占到8.7% 和3.7%。
免费托管服务 (10.5%) 和隧道服务 (4.3%) 在第三季度均有所下降。
顶级域名滥用
钓鱼网站常用的域名类型
在第三季度,58.1%的网络钓鱼网站使用了传统通用顶级域名 (gTLD)。虽然在顶级域名中,传统通用顶级域名一直遭受最严重的滥用,但该类别的占比份额已连续两个季度下降。
传统的顶级域名 .com 是第三季度滥用率最高的域名,占总量的48%以上。这比第二季度增长了1.5%。传统 .org 和 .net 位居第二和第四位,滥用率均有所下降。
钓鱼网站使用国家代码顶级域名(ccTLD) 活动在第三季度有所下降,占总量的32.3%。滥用率最高的国家顶级域名是 .mx,也是滥用率排名前十的顶级域名的新成员,在所有顶级域名中位列第三。
虽然新通用顶级域名的整体占比增加了2%以上,但此类中没有一个新通用顶级域名进入前十。新通用顶级域名在顶级域名滥用量中仅占9.5%。
随着企业临近年底,网络钓鱼活动呈上升趋势。虽然第三季度的活动显示攻击量较第二季度有所下降,但2022年的大部分攻击活动策略都与去年的模式相同。企业应积极优先检测恶意网站和犯罪分子用来支持其基础设施的组件,持续监控针对其品牌的可疑活动。此外,安全团队应该与供应商建立良好的合作关系,提升应对威胁时快速处理和即时补救的能力。
翻译:锐成信息;来源:PhishLabs