2019年11月6日——負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司(Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai)(NASDAQ：AKAM)今天發(fā)布了《2019年互聯(lián)網(wǎng)安全狀況報(bào)告——網(wǎng)絡(luò)釣魚(yú)：引誘上鉤》(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report)。研究結(jié)果表明，網(wǎng)絡(luò)犯罪分子正在使用基于企業(yè)的開(kāi)發(fā)和部署策略(比如網(wǎng)絡(luò)釣魚(yú)即服務(wù)，PaaS)，以利用一些全球最大型的科技品牌牟取私利。在觀察到惡意域中，有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。

該報(bào)告表明，網(wǎng)絡(luò)釣魚(yú)不再只是基于電子郵件的威脅，而是延伸到社交媒體和移動(dòng)設(shè)備渠道，從而引發(fā)了涉及所有行業(yè)的廣泛?jiǎn)栴}。這種不斷發(fā)展的方法繼續(xù)演變?yōu)椴煌募夹g(shù)，其中一種技術(shù)是商務(wù)電子郵件入侵(BEC)攻擊。根據(jù)美國(guó)聯(lián)邦調(diào)查局的研究，在2013年10月至2018年5月期間，在全球范圍內(nèi)由BEC攻擊導(dǎo)致的損失超過(guò)120億美元。

Akamai《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》編輯部主任Martin McKeay指出：“網(wǎng)絡(luò)釣魚(yú)是一個(gè)長(zhǎng)期問(wèn)題。我們預(yù)計(jì)，在實(shí)施個(gè)性化認(rèn)知培訓(xùn)項(xiàng)目和分層防御技術(shù)之前，攻擊者將一直以消費(fèi)者和企業(yè)為目標(biāo)。”

該報(bào)告顯示，網(wǎng)絡(luò)犯罪分子通過(guò)組織完善、精密復(fù)雜的網(wǎng)絡(luò)釣魚(yú)工具包操作，將全球一線品牌及其遍布各個(gè)行業(yè)的用戶作為目標(biāo)。在調(diào)查期間，有6035個(gè)惡意域和120個(gè)工具包變體針對(duì)的是高科技領(lǐng)域，這使得高科技行業(yè)成為網(wǎng)絡(luò)釣魚(yú)攻擊的首要目標(biāo)。緊隨其后的就是金融服務(wù)，有3658個(gè)惡意域和83個(gè)工具包變體針對(duì)該領(lǐng)域，使其成為遭受攻擊第二多的行業(yè)。電子商務(wù)(1979個(gè)惡意域，19個(gè)工具包變體)和媒體(650個(gè)惡意域，19個(gè)工具包變體)行業(yè)在攻擊列表中也名列前茅。在報(bào)告涵蓋的期間內(nèi)，總共有60多個(gè)全球品牌成為攻擊目標(biāo)。

根據(jù)Akamai的監(jiān)控結(jié)果，在網(wǎng)絡(luò)釣魚(yú)方面，Microsoft、PayPal、DHL和Dropbox是最受攻擊者青睞的品牌。其中，假冒Microsoft的惡意域占總數(shù)的21.88%(3897個(gè)惡意域和62個(gè)工具包變體);假冒PayPal的惡意域占總數(shù)的9.37%(14個(gè)工具包變體);假冒DHL的惡意域占總數(shù)的8.79%(7個(gè)工具包變體);假冒Dropbox的惡意域占總數(shù)的2.59%(11個(gè)工具包變體)。

網(wǎng)絡(luò)釣魚(yú)防御迫使犯罪行為方式發(fā)生變化，因?yàn)樗鼈兞η蟊M可能長(zhǎng)時(shí)間不被檢測(cè)到。根據(jù)Akamai的研究，在報(bào)告期內(nèi)觀察到的的網(wǎng)絡(luò)釣魚(yú)工具包中，有60%的活動(dòng)狀態(tài)僅能保持20天或更短時(shí)間，且這種情況在網(wǎng)絡(luò)釣魚(yú)攻擊中越發(fā)常見(jiàn)。這種較短的生命周期很可能導(dǎo)致犯罪分子不斷開(kāi)發(fā)新的規(guī)避方法，以使他們的工具包不被察覺(jué)。

Akamai的這份新報(bào)告還討論了一個(gè)對(duì)網(wǎng)絡(luò)釣魚(yú)工具包開(kāi)發(fā)人員的日常操作進(jìn)行跟進(jìn)的調(diào)查項(xiàng)目，該開(kāi)發(fā)人員提供了三種具有先進(jìn)規(guī)避技術(shù)、設(shè)計(jì)和地理針對(duì)性選項(xiàng)的工具包。這些工具包的價(jià)格低廉，而且攻擊目標(biāo)庫(kù)中包含諸多一線品牌，因此極具吸引力，降低了那些企圖發(fā)起攻擊的犯罪分子進(jìn)入網(wǎng)絡(luò)釣魚(yú)市場(chǎng)的門(mén)檻。

McKeay總結(jié)道：“隨著網(wǎng)絡(luò)釣魚(yú)格局的不斷發(fā)展，BEC攻擊等更多技術(shù)將不斷發(fā)展，進(jìn)而威脅到全球的多個(gè)行業(yè)。網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)格并不是‘一碼通吃’;因此，企業(yè)需要進(jìn)行盡職調(diào)查，以提前準(zhǔn)備好對(duì)抗那些尋求濫用其信任、具有商業(yè)頭腦的犯罪分子。”

Akamai《2019年互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》(The Akamai 2019 State of the Internet / Security Report)可在此處下載：

https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-phishing-baiting-the-hook-report-2019.pdf。安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動(dòng)、掌握Akamai智能邊緣平臺(tái)(Akamai Intelligent Edge Platform)提供的有關(guān)不斷衍變的威脅態(tài)勢(shì)的見(jiàn)解，請(qǐng)?jiān)L問(wèn)Akamai威脅研究中心(Akamai’s Threat Research Hub)。