Q3成为三年来最严重的网络钓鱼时期

据APWG称,到2019年秋季,网络钓鱼攻击的数量持续上升。据APWG称,到2019年秋季,网络钓鱼攻击的数量持续上升。

2019年7月到9月期间检测到的网络钓鱼站点总数为266,387。这比2019年第二季度的182,465增长了46%,几乎是2018年第四季度的138,328的两倍。

APWG高级研究员兼Illumintel总裁Greg Aaron表示:“自2016年第四季度以来,这是APWG三年来最糟糕的网络钓鱼时期。”

除了网络钓鱼数量的增加之外,第三季度受到网络钓鱼者攻击的品牌数量也明显增加。APWG的贡献者MarkMonitor在第三季度每月看到针对400多个不同品牌(公司)的攻击,而第二季度每月平均攻击313个。

MarkMonitor的反欺诈产品和市场经理Stefanie Wood Ellis指出:“目标最大的行业在很大程度上与前几个季度保持一致。Webmail和SaaS网站仍然是网络钓鱼的最大目标。”

同时,“企业电子邮件泄露”或BEC骗局仍然具有很高的破坏力。这些攻击针对的是有权访问公司财务或有价值的数据资产的员工,通常是通过从伪造或受到破坏的电子邮件帐户向他们发送电子邮件(鱼叉式网络钓鱼攻击)。

根据APWG贡献成员Agari的说法,BEC攻击中有40%使用的是骗子注册的域名。这些域通常是一个受信任的现有公司名称的变体,旨在愚弄无意识的受害者。在第三季度,涉及受害者电汇的攻击的平均费用为52,325美元。

发表评论