2023年1月·DRP数字风险态势报告

目录

01 本月数字风险焦点

02 本月数字风险态势

03 全球数字风险动态

01

本月数字风险焦点

关键基础设施行业（下文简称“关基”或“关基行业”）TOP5

互联网行业TOP5

金融行业TOP5

本月数字风险案例

社交媒体账号仿冒

https://weibo.com/thaiyongmedia?refer_flag=1005050010_

仿冒内部员工

https://www.scharvestcap.com/statement/index.aspx

https://www.tdx.com.cn/article/158.html

02

本月数字风险态势

本月天际友盟监测数字风险共25,466例，涉及451个品牌。

按风险场景分布占比

按IT资产类型占比

数字风险域名服务商TOP5

数字风险网络服务商TOP5

数字风险地域来源TOP5

数字风险行业分布一览

关键基础设施行业数字风险分布

关键基础设施行业是近年来网络攻击的热门对象。本月际友盟DRP监测共涉及11个重要关基领域，其中，软件和信息技术所面临的风险在本月“一枝独秀”，达到80.16%。

金融子行业数字风险分布

金融业始终是数字风险的高发地。由于业务与货币关系紧密，银行业是犯罪分子的重要目标，本月数字风险依然远超其他行业，达到66.45%。

互联网子行业数字风险分布

在线服务业务在一定时期内已“连续夺冠”，本月风险数量依然高达84.75%。

03

全球数字风险动态

「钓鱼」云网络钓鱼：新技巧和皇冠上的明珠

https://hackernoon.com/cloud-phishing-new-tricks-and-the-crown-jewel

「钓鱼」FanDuel赌徒在Mailchimp数据泄露后警告网络钓鱼威胁

https://grahamcluley.com/fanduel-gamblers-warned-of-phishing-threat-after-data-breach-at-mailchimp/

「仿冒」关于假冒民政部官网进行诈骗的预警提示

https://www.mca.gov.cn/article/xw/tzgg/202301/20230100045680.shtml

「仿冒」注意！这些以假乱真的仿冒银行类APP，千万要当心！

https://mp.weixin.qq.com/s/07Hsqp_WdR7OSauUxyqW3w

「仿冒」为什么首席信息安全官（CISO）应该关心品牌仿冒诈骗网站

https://www.darkreading.com/edge-articles/why-cisos-should-care-about-brand-impersonation-scam-sites

「仿冒」首席信息安全官（CISO）可以对品牌仿冒诈骗网站采取哪些措施

https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites

「勒索」勒索软件团伙克隆受害者的网站以泄露被盗数据

https://www.bleepingcomputer.com/news/security/ransomware-gang-cloned-victim-s-website-to-leak-stolen-data/?utm_source=dlvr.it&utm_medium=twitter

「数据泄露」日产北美公司再次曝出数据泄露严重事件

https://mp.weixin.qq.com/s/Nn1QNKMsH-ZDJ142MBEINg

「年度回顾」2022区块链安全及反洗钱分析年度回顾

https://mp.weixin.qq.com/s/M73ozrG4GOF1jbVK_affjg

「年度回顾」2022年滥用Telegram bots进行凭据网络钓鱼的情况增加800%

https://www.scmagazine.com/analysis/social-engineering/abuse-of-telegram-bots-for-credential-phishing-increased-800-in-2022

RECOMMEND

往期回顾

12月·数字风险热点动态一览｜DRP Monthly

11月·数字风险热点动态一览｜DRP Monthly

关于DRP数字风险防护

随着企业的数字化进程，对DRP(Digital Risk Protection)数字风险防护管理的需求，正与日俱增。企业的数字足迹、数字资产、甚至高管的个人形象，都可能成为不法分子的攻击目标。保护关键数字资产与数据免受外部威胁，提升在线业务的运营稳健性，其价值毋庸置疑。DRP数字风险防护，是与企业数字化转型配套的业务安全解决方案。

天际友盟致力于为企业提供涵盖识别、监测、响应、恢复全生命周期的数字风险管理。通过多种威胁情报来源汇聚、多维度内容识别与分析引擎、专业威胁与风险分析能力、覆盖全球平台的关停处置网络、专业的法律服务支持团队、SaaS化的服务支撑平台，天际友盟将多种专业能力有机结合，构建了完备的DRP数字风险防护支撑能力，可以协助客户建立现代企业成熟的数字风险防范体系，清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制，为数字时代的业务安全保驾护航。

数字风险场景一览

网站钓鱼欺诈：攻击者仿冒企业真实网站的URL 地址以及页面内容，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

APP钓鱼欺诈：攻击者开发仿冒的企业APP，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

社交媒体钓鱼欺诈：社交媒体钓鱼这种手法又被称为灯笼式钓鱼，攻击者通过在社交媒体平台上仿冒企业账号，或假冒企业高管个人，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息，并进行欺诈。

电子邮件欺诈：商业邮件欺诈，始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名，并发送相关邮件，利用社会工程学技巧，进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing，伪造电子邮件头，散播钓鱼网址链接或恶意附件)不同，这类邮件欺诈往往更加隐蔽，目标对方一般是公司管理层或财务等核心部门人员，其欺诈目标和意图也更高，给企业带来的危害更大。

品牌侵权：与直接的钓鱼欺诈不同，攻击者通过未授权的网站、APP、社交媒体平台，滥用品牌Logo、商标，误导性地暗示与品牌之间的关联；或利用品牌知名度，注册与品牌相似的域名进行不正当竞争，以达到其恶意的目的。

数据泄露：企业用户信息泄露、市场战略、技术发明等核心内部资料遭到非法窃取，并公开在网站、文库、网盘、社交媒体等平台传播，不仅直接导致企业利益受损，也会给供应链环节的第三方企业造成不良影响，甚至导致供应链合作关系的破裂。

代码泄露：企业的系统源码里，往往会包含企业系统的配置文件甚至密码等敏感信息，如果泄露到第三方开放平台，攻击者可以进一步深入分析的代码逻辑漏洞，公司网站被攻击和入侵的风险大大增加。

威胁误报：杀毒软件等厂商为了确保“绝对”安全，有时会拦截所有敏感操作，加之机器学习等技术手段不够成熟，如果提取到"混淆"特征，对客户网站、软件、手机APP文件存在一定程度的误判，会引发病毒误报等错误告警，令客户应用无法上线，损害品牌形象和商业收益。

更多详情：https://www.tj-un.com/index.html

---

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。

天际友盟技术骨干均为国内安全行业的专家人才，有着超过10年的安全从业经验，对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护

中国银行 | 交通银行 | 厦门国际银行

深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行

黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行

昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控

安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货

国家电网 | 核工业计算机应用研究所 | 顺丰速递

青岛市税务局 | 河北省税务局 | 中国密码学会

一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动

火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z

西瓜视频 | 京东 | 今日头条 | TANDL

原文始发于微信公众号（天际友盟）：2023年1月·DRP数字风险态势报告