Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标

admin 2022年9月29日23:22:32安全新闻评论14 views948字阅读3分9秒阅读模式
Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标
Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


安全419关注到,日前,Agari和PhishLabs联合发布了《2022第二季度威胁趋势与情报》报告(以下简称“《报告》”),在《报告》中,专家详细地对网络钓鱼进行了相关分析,其统计数据包括攻击规模、攻击者所用策略等。 


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,网络钓鱼规模逐步缩小,专家预计在2022年第三第四季度,随着攻击者逐渐摸清企业漏洞并加以利用,网络钓鱼规模还将稳步攀升。 


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,金融机构仍是网络钓鱼攻击的主要目标,占总攻击的42%。遭受网络钓鱼攻击第二多的行业是电信,占总攻击的23%。随后是社交媒体,占总攻击的21%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,入侵破坏现有网站是网络钓鱼活动的首选方法,占41.8%。免费服务的份额比第一季度下降了近7%,占41%,其中,免费托管占12.7%;隧道服务占10%;URL缩短器占9.1%,免费域名注册占7.9%和开发工具占1.4%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,近60%的钓鱼网站使用三个传统的域名:.com、.org和.net。其中,com占46.9%,.org占8.5%,.net占3.1%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,恶意电子邮件数量有所增加,相较于预期,占比略有下降,占总数的6.77%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,凭证盗窃攻击减少了4.2%,但仍是最主要的基于电子邮件的网络钓鱼攻击,占近55%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,基于响应的电子邮件威胁中,54.2%都是“预付诈骗”(Advanced-Fee scam),今年上升了3.4%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,关于恶意软件Emotet的报告增加了30.7%,Emotet占恶意软件攻击载荷的47.4%,超过了QBot的42.8%。


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标


2022年第二季度,免费网页邮件滥用占BEC攻击总量的73%,而恶意注册或被盗账户占比则下降到了27%。


针对屡禁不止的钓鱼攻击事件,安全419曾专门制作过一期《大咖聊新闻》视频节目,邀请了持安科技、零零信安以及无糖信息专门针对这类事件进行解读,同时他们也都提出了各自的建议,对于防范钓鱼邮件攻击而言有较高的参考价值,有兴趣可以点击下方视频观看:


Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送


END

Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标

原文始发于微信公众号(安全419):Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日23:22:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标 https://cn-sec.com/archives/1324465.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: