企业每年遭受域名假冒攻击超千次

风险保护专家Digital Shadows的一项新研究表明，企业正面临大批量使用冒充其公司和品牌名称域名的攻击。

Digital Shadows的研究指出，在过去四个月中，其客户平均经历了360次域假冒攻击，且整体攻击量每年超过1100次。

金融服务是受域名假冒攻击影响最大的行业，占总数的20%，其次是食品和饮料(12%)、技术(11%)、保险(6%) 和医疗保健(4%)，其他行业综合占53%。

除了最有针对性之外，金融服务的域名假冒攻击也最有可能被用于犯罪目的。例如，被分析的域名中87%有与金融服务关联的DNS记录，这将使它们看起来更“官方”。此外，超过50%的人被分配了MX记录，使他们能够发送和接收与此类域名相关的网络钓鱼电子邮件，66%的托管内容可能包括试图利用品牌及其客户的logo或其他图像。

Digital Shadows的威胁研究员Stefano De Blasi说：“我们的研究发现，如今在假冒域名中进行攻击比以往任何时候都更容易，而且网络钓鱼工具包和教程都在犯罪论坛上广泛可用，进一步降低了攻击门槛。域名注册系统对所有人免费并且容易被滥用。域名注册商不会向任何被注册与品牌相似的URL的用户发出提醒，这也是一个难以监控的情况，因为我们的研究发现，很少有可疑的虚假域名出现在安全专业人员整理的威胁源中。”