checkpoint研究人员强调yahoo!是基于电子邮件的网络钓鱼攻击最常模仿的品牌,而netflix则是基于移动应用的网络钓鱼攻击模仿最多的品牌。
全球领先网络安全解决方案提供商 checkpoint 软件技术有限公司(纳斯达克股票代码:chkp)的威胁情报部门checkpointresearch发布了其新版《2020年第一季度品牌网络钓鱼报告》。该报告重点介绍了今年第一季度犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或url和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在web浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
apple是网络犯罪分子最频繁攻击的品牌,从第七位(占2019年第四季度全球所有品牌网络钓鱼攻击的2%)飙升至榜首。因为攻击者企图利用这家技术巨头公司的强大品牌知名度,所以10%的品牌网络钓鱼攻击均与其有关。netflix以9%的网络钓鱼攻击利用率位居第二,其部分原因在于冠状病毒疫情期间服务访问人数有所增加。同时,大通银行品牌利用率比2019年第四季度增长了3%,位列第六,5%的网络钓鱼攻击活动试图利用该品牌。
最有可能成为品牌钓鱼网络攻击目标的行业是技术行业,其次是银行和媒体。这说明,一些最知名和最常用的消费品牌和平台正日益普及,尤其是在冠状病毒疫情和相关隔离期间,人们在广泛采用远程办公技术、经历潜在的财务变化并大量消费家庭娱乐服务(例如流媒体)。
2020年第一季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
1.apple(占全球所有品牌网络钓鱼攻击的10%)
2.netflix(9%)
3.yahoo(6%)
4.whatsapp(6%)
5.paypal(5%)
6.大通(5%)
7.facebook(3%)
8.microsoft(3%)
9.ebay(3%)
10.amazon(1%)
最常被利用的网络钓鱼攻击品牌(按平台)
在2020年第一季度,类似品牌被用于移动和web网络钓鱼攻击向量,其中包括大通和netflix等银行和流媒体服务。web网络钓鱼是最大威胁(占59%),其次是移动网络钓鱼,从2019年第四季度的第三位跃升至第二大受攻击平台。这是因为人们在冠状病毒疫情期间花费更多时间查看手机,网络罪犯正是利用了这一点。
电子邮件(占第一季度所有网络钓鱼攻击的18%)
1.yahoo
2.microsoft
3.outlook
4.amazon
网络(占第一季度所有网络钓鱼攻击的59%)
1.apple
2.netflix
3.paypal
4.ebay
移动应用(占第一季度所有网络钓鱼攻击中的23%)
1.netflix
2.apple
3.whatsapp
4.大通
checkpoint产品威胁情报与研究总监mayahorowitz表示:“网络犯罪分子将继续通过伪装成来自知名品牌的电子邮件、web和移动应用发起高度复杂的网络钓鱼攻击,以窃取用户信息,因为他们知道人们目前对这些品牌有着较高需求,无论是围观高调的产品发布,还是仅了解冠状病毒疫情期间的一般行为变化。在未来几个月中,网络钓鱼威胁将日益加剧,尤其是犯罪分子将继续利用人们的恐慌心理和对在家中使用基本服务的需求。我们将一如既往地建议用户在透露个人数据时保持警惕和谨慎。”
checkpoint《品牌网络钓鱼报告》基于checkpointthreatcloud情报数据撰写而成,threatcloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。threatcloud数据库拥有2.5亿多条用于发现bot的分析地址、1,100多万个恶意软件签名以及550多万个受感染网站,每天可发现数百万种恶意软件。
关于checkpoint软件技术有限公司
checkpoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。checkpoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。checkpoint为业界提供前瞻性多级安全架构infinitytotalprotection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和iot系统。
关于checkpointresearch
checkpointresearch能够为checkpointsoftware客户以及整个情报界提供领先的网络威胁情报。checkpoint研究团队负责收集和分析threatcloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有checkpoint产品都享有最新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
