每月创建超过一百万个新的网络钓鱼网站
网络钓鱼攻击是高度目标,复杂的,难以检测和难以避免,并为安全研究人员表示每个月创建的新网络钓鱼站点。
根据2017年9月Webroot季度威胁趋势报告,仅在该月内单独达到了新的网络钓鱼站点的新高位数。
Webroot收集的数据显示,最新的网络钓鱼站点使用现实的网页几乎不可能找到使用Web爬虫来诱使受害者提供个人和商业信息。
收获此数据后,攻击者能够窃取数字身份,以便访问业务IT系统,以窃取数据和妥协商务电子邮件帐户以进行CEO欺诈攻击。
Webroot数据还显示了2017年以前所未有的速度增长的网络钓鱼攻击,它继续成为业务和消费者面临的最常见的,最常见的安全威胁之一。
根据该报告,网络钓鱼是世界上网络泄露的最高原因,平均每天创造超过46,000个新的网络钓鱼网站。
该报告称,新网站的庞大数量使网络钓鱼攻击难以抵御企业。
2017年上半年突出了非常短暂的网络钓鱼地点的持续趋势,大多数人只在线,只有4到8个小时。这些网站旨在通过传统的防护策略逃避检测,例如块名单。
报告称,即使每小时更新块列表,它们通常是在其提供的时间内3-5天,所以在其上提供的时间,其中有问题可能已经受害了用户并消失了。
研究人员发现,攻击越来越复杂,更善于愚弄受害者。请注意,虽然过去,网络钓鱼攻击随机地定位了尽可能多的人,今天的网络钓鱼更复杂。
网络攻击者现在通常研究他们的目标并使用社会工程来揭示有关攻击的相关个人信息。网络钓鱼网站也隐藏在良性域名并使真正的统一资源定位器(URL)混淆,让用户与现实的模拟网站欺骗。
研究人员发现,用于网络钓鱼的零天网站每月可能在数百万内部数量,但它们往往会冒充少数公司。Webroot通过冒充的网站类型分类URL,并发现金融机构和技术公司是最疫苗的类别。
Webroot还确定了2017年前六个月内冒充的顶级公司包括谷歌(35%),Dropbox(13%),PayPal(10%),Facebook(7%)和Apple(6%)。
根据2017年5月4日发布的联邦调查局公共服务公告,网络钓鱼诈骗售价500mA年,而Verizon发现网络钓鱼涉及90%的违规和安全事件,ESG的报告显示,63%的调查安全和63%的调查安全网络影响者和决策者在过去两年中受到网络钓鱼攻击。
在ESG报告中,46%的受访者表示,在过去两年中,恶意软件攻击变得更加针对性,45%表示,比过去两年更大的恶意软件。
“今天的网络钓鱼攻击是非常复杂的,黑客混淆了恶意网址,使用心理学和信息从侦察中收集,让您点击链接,”Webroot的首席技术官Hal Lonas说。
“即使是Savvy网络安全专业人员也可以堕落。他说,该行业不需要责备受害者,而不是责备受害者,而是需要采用用户教育和组织保护的组合,以便在不断变化的威胁景观中保持良好的威胁。“