Agari&PhishLabs：金融机构是网络钓鱼攻击的主要目标

安全419关注到，日前，Agari和PhishLabs联合发布了《2022第二季度威胁趋势与情报》报告（以下简称“《报告》”），在《报告》中，专家详细地对网络钓鱼进行了相关分析，其统计数据包括攻击规模、攻击者所用策略等。 

2022年第二季度，网络钓鱼规模逐步缩小，专家预计在2022年第三第四季度，随着攻击者逐渐摸清企业漏洞并加以利用，网络钓鱼规模还将稳步攀升。 

2022年第二季度，金融机构仍是网络钓鱼攻击的主要目标，占总攻击的42%。遭受网络钓鱼攻击第二多的行业是电信，占总攻击的23%。随后是社交媒体，占总攻击的21%。

2022年第二季度，入侵破坏现有网站是网络钓鱼活动的首选方法，占41.8%。免费服务的份额比第一季度下降了近7%，占41%，其中，免费托管占12.7%；隧道服务占10%；URL缩短器占9.1%，免费域名注册占7.9%和开发工具占1.4%。

2022年第二季度，近60%的钓鱼网站使用三个传统的域名：.com、.org和.net。其中，com占46.9%，.org占8.5%，.net占3.1%。

2022年第二季度，恶意电子邮件数量有所增加，相较于预期，占比略有下降，占总数的6.77%。

2022年第二季度，凭证盗窃攻击减少了4.2%，但仍是最主要的基于电子邮件的网络钓鱼攻击，占近55%。

2022年第二季度，基于响应的电子邮件威胁中，54.2%都是“预付诈骗”（Advanced-Fee scam），今年上升了3.4%。

2022年第二季度，关于恶意软件Emotet的报告增加了30.7%，Emotet占恶意软件攻击载荷的47.4%，超过了QBot的42.8%。

2022年第二季度，免费网页邮件滥用占BEC攻击总量的73%，而恶意注册或被盗账户占比则下降到了27%。

针对屡禁不止的钓鱼攻击事件，安全419曾专门制作过一期《大咖聊新闻》视频节目，邀请了持安科技、零零信安以及无糖信息专门针对这类事件进行解读，同时他们也都提出了各自的建议，对于防范钓鱼邮件攻击而言有较高的参考价值，有兴趣可以点击下方视频观看：