2019 年互联网安全报告:黑客钓鱼有新招
在观察到恶意域中,有 42.63% 假冒的是 Microsoft、PayPal、DHL 和 Dropbox。
作者/来源: 安华金和
近日,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai)发布了 《2019年互联网安全状况报告——网络钓鱼:引诱上钩》(Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report)。研究结果表明,网络犯罪分子正在使用基于企业的开发和部署策略(比如网络钓鱼即服务,PaaS),以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中,有 42.63% 假冒的是 Microsoft、PayPal、DHL 和 Dropbox。
该报告表明,网络钓鱼不再只是基于电子邮件的威胁,而是延伸到社交媒体和移动设备渠道,从而引发了涉及所有行业的广泛问题。这种不断发展的方法继续演变为不同的技术,其中一种技术是商务电子邮件入侵(BEC)攻击。根据美国联邦调查局的研究,在 2013 年 10 月至 2018 年 5 月期间,在全球范围内由 BEC 攻击导致的损失超过 120 亿美元。
Akamai《互联网发展状况安全报告》编辑部主任 Martin McKeay 指出:“网络钓鱼是一个长期问题。我们预计,在实施个性化认知培训项目和分层防御技术之前,攻击者将一直以消费者和企业为目标。”
该报告显示,网络犯罪分子通过组织完善、精密复杂的网络钓鱼工具包操作,将全球一线品牌及其遍布各个行业的用户作为目标。在调查期间,有 6035 个恶意域和 120 个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。紧随其后的就是金融服务,有 3658 个恶意域和 83 个工具包变体针对该领域,使其成为遭受攻击第二多的行业。电子商务(1979 个恶意域,19 个工具包变体)和媒体(650 个恶意域,19 个工具包变体)行业在攻击列表中也名列前茅。在报告涵盖的期间内,总共有 60 多个全球品牌成为攻击目标。
根据 Akamai 的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL 和 Dropbox 是最受攻击者青睐的品牌。其中,假冒Microsoft 的恶意域占总数的 21.88%(3897 个恶意域和 62 个工具包变体);假冒 PayPal 的恶意域占总数的 9.37%(14 个工具包变体);假冒 DHL 的恶意域占总数的 8.79%(7 个工具包变体);假冒 Dropbox 的恶意域占总数的 2.59%(11 个工具包变体)。
网络钓鱼防御迫使犯罪行为方式发生变化,因为它们力求尽可能长时间不被检测到。根据 Akamai 的研究,在报告期内观察到的的网络钓鱼工具包中,有 60% 的活动状态仅能保持 20 天或更短时间,且这种情况在网络钓鱼攻击中越发常见。这种较短的生命周期很可能导致犯罪分子不断开发新的规避方法,以使他们的工具包不被察觉。
Akamai 的这份新报告还讨论了一个对网络钓鱼工具包开发人员的日常操作进行跟进的调查项目,该开发人员提供了三种具有先进规避技术、设计和地理针对性选项的工具包。这些工具包的价格低廉,而且攻击目标库中包含诸多一线品牌,因此极具吸引力,降低了那些企图发起攻击的犯罪分子进入网络钓鱼市场的门槛。
McKeay 总结道:“随着网络钓鱼格局的不断发展,BEC 攻击等更多技术将不断发展,进而威胁到全球的多个行业。网络钓鱼攻击的风格并不是‘一码通吃’;因此,企业需要进行尽职调查,以提前准备好对抗那些寻求滥用其信任、具有商业头脑的犯罪分子。”
来源:中关村在线
更多资讯
谷歌联合三家安全公司共同打击 Android 恶意软件
移动智能终端中 Android 系统占移动操作系统的绝大部分。由于Android系统的开放性,Android市场的各类应用软件层出不穷,Android 系统的恶意软件等安全威胁也不断出现。11 月 7 日消息,据 Android Central 报道,谷歌将与三家移动安全软件商 EST、Lookout 和 Zimperium 合作,成立“应用防御联盟”,共同打击 Android 上的恶意软件。
来源:快科技
详情链接: https://www.dbsec.cn/blog/article/5363.html
华为或在 11 月 16 日的秘密会议上宣布新的除虫奖励计划
外媒报道称,华为已经向世界上顶尖的手机黑客们发出邀请,希望他们能够参加本月晚些时候在德国慕尼黑召开的秘密会议。知情人士称,华为会在 11 月 16 日悄悄地透露自家的新除虫奖励计划,安全研究人员可通过提交安全漏洞而获得一笔赏金。需要指出的是,该项目将着重于过去和将来的移动设备上,以及该公司全新推出的 HarmonyOS 。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5364.html
谷歌推出开源芯片项目 OpenTitan 防止黑客入侵数据中心
为了防止网络和计算机上运行的应用程序被恶意软件所感染,行业内主要采用了固件和芯片级的安全方案。 不过搜索巨头谷歌,却希望每个人都可以借助其 OpenTitan 安全芯片设计项目,去构建一套可信任计算的根基。 外媒指出,该项目旨在建立开源的通用参考设计,使得更多人参与到改进初始设计的过程中来,并实现增强的安全性。
来源:太平洋电脑网
详情链接: https://www.dbsec.cn/blog/article/5365.html
FB 再曝丑闻:扎克伯格将用户数据作为筹码打击对手
据外媒报道,一份泄露的 Facebook 文件缓存曝光了公司首席执行官马克·扎克伯格将用户数据作为讨价还价的筹码,巩固公司在社交网络的地位并压制竞争对手。这份缓存一共包含约 7000 页,其中近 4000 页为公司内部通讯,如邮件、网络聊天、备注、演示文稿和电子表格等,时间在 2011 年至 2015 年间。约有 1200 页内容被标记为“高度机密”。
来源:新浪科技
详情链接: https://www.dbsec.cn/blog/article/5366.html
(信息来源于网络,安华金和搜集整理)