面对当今网络环境,企业紧跟威胁状况与趋势方可尽量减小所面临的风险。日前,Agari和PhishLabs联合发布了《季度威胁趋势与情报》报告,详细阐述了他们对本季度网络钓鱼与社交媒体攻击的分析。报告呈现的统计数据包括攻击规模、网络犯罪分子所用策略,以及这些攻击的主要目标,记录了自上个季度以来的一些变化。以下便是报告的主要发现。
网络钓鱼威胁趋势
网络钓鱼站点数量
不同于2021年的大幅波动,第一季度以来网络钓鱼站点总数保持稳定,增长近6%。2022年剩下的时间里,随着犯罪分子逐渐摸清企业漏洞所在并加以利用,预计网络钓鱼规模还将稳步攀升。
金融机构虽说仍是网络罪犯的主要目标,承接了42%的攻击,但自2021年以来,这些攻击已减少了超过19%。遭攻击第二多的行业是电信,承受了所有网络钓鱼攻击的23%。尽管略有减少,但社交媒体所受网络钓鱼攻击仍占总数的21%。
网络钓鱼针对企业用户
第二季度恶意电子邮件数量有所增加,尽管占比略有下降,占总数的6.8%。归类为“不要交互”的电子邮件在数量和份额上都有所增加,员工报告的电子邮件中此类邮件占12%。这类电子邮件没有明确表明携有恶意意图,但被认为是可疑的。归类为“未检测到威胁”的电子邮件占员工上报电子邮件的81.3%,第二季度略有下降。
凭证盗窃攻击减少了4.2%,但仍是最主要的基于电子邮件的威胁,占此类威胁的近55%。基于响应的攻击依靠社会工程策略,无论数量还是占比都达到了2020年以来的最高峰,占电子邮件欺诈的41%。恶意软件投放略有上升,占攻击总额的4.5%。无论规模还是占比,针对微软Office 365的凭证盗窃攻击都达到了六个季度以来的新高,占所有凭证盗窃网络钓鱼链接的58%。
在第二季度,基于响应的电子邮件威胁中,54.2%都是“预付欺诈”(Advanced-Fee scam,亦称“419诈骗”),今年上升了3.4%。(商务电邮入侵(BEC)也增长了,占攻击的16.3%。混合语音网络钓鱼攻击达到了六个季度以来的最高峰,自2021年第一季度以来增长了625%,在基于响应的威胁中占24.6%。尽管占比略有下降,但语音网络钓鱼的规模总体上有所增加。
关于恶意软件Emotet的报告增加了30.7%,Emotet占恶意软件攻击载荷的47.4%,超过了QBot的42.8%。2022年3月,Bumblebee恶意软件下载器首次被发现,是已报告攻击载荷中的第三大势力,占所有攻击的2.9%。Emotet曾于2021年1月被各国政府摧毁,但该恶意软件现已恢复运营,并重新成为网络犯罪分子最常用的攻击载荷。据信,Emotet运营者正在测试新的策略,衡量其2021年11月重出江湖以来的有效性。
免费网页邮件滥用占BEC攻击总量的73%,而恶意注册或被盗账户占比则下降到了27%。BEC攻击中遭网络犯罪分子滥用最多的提供商是谷歌/Gmail,占攻击总量的71.7%。微软则是遭滥用占比增长最多,增长了超过6%,8.3%的BEC攻击事件都涉及滥用微软的服务。
社交媒体威胁趋势
社交媒体攻击比第一季度增加了20.3%(比2021年第二季度增加了102%),平均每个企业每月遭受近95次攻击。假冒骗局占比下降了6.1%,但仍是最主要的社交媒体威胁,占此类威胁的40.7%。欺诈和网络威胁均有所增加,占比分别位于第二和第三位。数据泄露连续六个季度持续减少,仅占第二季度社交媒体威胁的0.4%,相比2021年第一季度的近25%可谓大幅下降。
与第一季度相比,品牌假冒减少了7%,占社交媒体攻击总数的25%,而高管假冒则有所增加,占社交媒体攻击量的15.3%。社交媒体上的品牌和高管形象是商业成功的重要因素,网络犯罪分子仍在冒用企业的名称和形象来达到自己的目的。
第二季度,社交媒体攻击中68%都针对金融业发起;国家/地区银行以30.5%的占比位居榜首。计算机软件是遭攻击占比上升的唯一非金融机构,占所有滥用的13.4%,上升了0.7%。
暗网威胁趋势
信用卡和借记卡欺诈以67.3%的比例占据了所有暗网事件的最大份额,上升了13.6%。企业凭证售卖占暗网事件的13.1%,尽管占比严重下降,却仍是第二大暗网威胁。消费者凭证售卖紧随其后,以13%的占比位居第三。
金融机构占暗网攻击的近79%(国家/地区银行占40.1%、信用合作社占30.3%、金融服务占6.8%)。电信和互联网服务提供商(ISP)占所有暗网滥用的8%,占比下降了0.5%。人员配备与招聘、约会和零售业遭攻击的占比也都出现了下降。
网络犯罪分子利用多种途径销售被盗数据。第二季度,45.1%的被盗数据在聊天服务上销售,占比上升了24.1%。售卡市场和论坛占比下降,分别占总量的22.1%和18.7%,而凭证市场份额则增长1.1%,占比达到13.3%。
结语
恶意黑客正利用不常见的新方法来最大限度地提高攻击效率。网络钓鱼仍是最主要的在线威胁,尽管与第一季度相比增长了6%,但月环比交易量略有下降。基于响应的电子邮件欺诈继续上升,达到2020年以来的最高记录。第二季度的混合语音网络钓鱼攻击充分体现了网络犯罪分子是如何调整策略来规避安全措施的。
2022年上半年,恶意黑客偏重于对企业下手,除了惯常使用的可靠方法,还增加了对新型非传统策略的投资。安全团队务必投资监测和防护措施,尽可能地紧跟威胁趋势,并在必要时与技术提供商合作,防止滥用。
《季度威胁趋势与情报》
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022
参考阅读
如何用DMARC防止网络钓鱼?
网络钓鱼依然是勒索软件最顺手的敲门砖
图数据库助力高效威胁情报处理
我们需要的是安全知识而不仅仅是威胁情报
原文始发于微信公众号(数世咨询):三大威胁趋势:网络钓鱼、社交媒体与暗网
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论