全世界反网络钓鱼工作组(APWG)在10月至2019年12月期内检验到的网络钓鱼站点总数为162,155个,这是在2019年7月至2019年9月纪录的历史时间最高记录——累计266,387起进攻。
可是,大部分危害是应对互联网团伙犯罪主要表现出的发展趋势,这种发展趋势集中化在:网络托管电子邮箱和社交媒体的客户使潜在性受害人的总数成倍增加;
及其日益繁杂的商电子邮箱让步(BEC)方案,以运用重要管理人员对企业資源的更普遍浏览及其更多的付款管理权限。
别的有趣的发现
根据大部分别的对策,2019年是线上客户迄今为止最风险的年代之一。在2019年期内,墨西哥的网络钓鱼事情总数提升了232%。APWG组员企业Axur纪录了对于墨西哥葡语和墨西哥知名品牌和服務的进攻,并强调在黑色星期五这类进攻有所增加。
一样,APWG组员企业Agari纪录了犯罪嫌疑人在假日买东西时节执行商业服务电子邮箱让步(BEC)进攻并应用电子礼品卡兑付的状况。
网络攻击根据获得电子礼品卡可以挣到的钱大大的低于汇款。在第四季度,BEC参加者规定出示的均值电子礼品卡超出1600美金。可是针对汇款BEC进攻,第四季度要求的均值诈骗金额超出55,000美金,”汇报强调。
“我们在第四季度见到的真真正正需要注意的事儿之一是要求的电子礼品卡种类发生了转变。Google Play依然是最火爆的电子礼品卡,但从27%降低到了15%。” Agari危害科学研究高級主管Crane Hassold说。
“大家见到eBay,Target,Best Buy和Sephora对电子礼品卡的需求量有所增加。提高的因素可能是全部这种企业都售卖实体产品,因而进攻会选在假日时节开展的。
这很有可能说明诈骗犯已经根据应用卡来选购可以售卖的实体产品来洗黑钱,而不是将钱资金投入在线加密货币交易所,这也是一种时兴的洗黑钱挑选。”
APWG推动者OpSec Security在第四季度每个月见到对于325个以上不一样知名品牌(企业)的进攻。
OpSec Security的风控系统商品和市场部经理Stefanie Wood Ellis强调,网络钓鱼进攻的最普遍总体目标依然是Webmail,支付和金融机构站点,可是“对于社交媒体目的的网络钓鱼每一年一个季度都是有提高,在2019年翻了一番。”
应用SSL开展更合理的网络钓鱼
APWG组员PhishLabs的分析工作人员纪录了网络钓鱼网址上SSL证书应用的提升。如今,几乎全部诈骗网站中有四分之三应用SSL维护。这是自2015年初逐渐追踪至今的最大百分数,而且确立说明客户不可以仅借助SSL来掌握网址是不是安全性。
APWG组员RiskIQ剖析了在2019年第四季度汇报给APWG的2,149个通过确定的网络钓鱼URL,发觉网络钓鱼者应用的最火爆的顶级域名是通用性.com,.org,.net和.info TLD。