Akamai 2019年互联网安全状况报告：高科技行业成网络钓鱼首要目标

【TechWeb】11月6日，Akamai发布了《2019年互联网安全状况报告——网络钓鱼：引诱上钩》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究结果表明，网络犯罪分子正在使用基于企业的开发和部署策略，以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中，有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。

报告表明，网络钓鱼不再只是基于电子邮件的威胁，而是延伸到社交媒体和移动设备渠道，从而引发了涉及所有行业的广泛问题。这种不断发展的方法继续演变为不同的技术，其中一种技术是商务电子邮件入侵（BEC）攻击。

在调查期间，有6035个恶意域和120个工具包变体针对的是高科技领域，这使得高科技行业成为网络钓鱼攻击的首要目标。其次是金融服务，有3658个恶意域和83个工具包变体针对该领域。电子商务（1979个恶意域，19个工具包变体）和媒体（650个恶意域，19个工具包变体）行业在攻击列表中也名列前茅。在报告涵盖的期间内，总共有60多个全球品牌成为攻击目标。

根据Akamai的监控结果，在网络钓鱼方面，Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。其中，假冒Microsoft的恶意域占总数的21.88%（3897个恶意域和62个工具包变体）；假冒PayPal的恶意域占总数的9.37%（14个工具包变体）；假冒DHL的恶意域占总数的8.79%（7个工具包变体）；假冒Dropbox的恶意域占总数的2.59%（11个工具包变体）。

值得注意的是，网络钓鱼防御迫使犯罪行为方式发生变化，因为它们力求尽可能长时间不被检测到。

根据Akamai的研究，在报告期内观察到的的网络钓鱼工具包中，有60%的活动状态仅能保持20天或更短时间，且这种情况在网络钓鱼攻击中越发常见。这种较短的生命周期很可能导致犯罪分子不断开发新的规避方法，以使他们的工具包不被察觉。

报告分析，随着网络钓鱼格局的不断发展，BEC攻击等更多技术将不断发展，进而威胁到全球的多个行业。网络钓鱼攻击的风格并不是“一码通吃”；因此，企业需要进行尽职调查，以提前准备好对抗那些寻求滥用其信任、具有商业头脑的犯罪分子。

（免责声明：本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。 ）

相关阅读