Apple是網絡釣魚攻擊最常模仿的品牌: Check Point Research《2020 年第一季度品牌網絡釣魚報告》
Check Point研究人員強調 Yahoo! 是基於電子郵件的網絡釣魚攻擊最常模仿的品牌,而 Netflix 則是基於手機應用程式的網絡釣魚攻擊模仿最多的品牌
全球領先網絡安全解決方案供應商Check Point® 軟體技術有限公司 (納斯達克股票代碼:CHKP) 的威脅情報部門Check Point Research發佈了其新版《2020 年第一季度品牌網絡釣魚報告》。該報告重點介紹了今年第一季度犯罪分子在企圖盜取個人資訊或付款憑證時最常模仿的品牌。
在品牌網絡釣魚攻擊中,犯罪分子企圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可透過電子郵件或文本訊息發送給目標人物,並將在 Web 瀏覽時重定向使用者,或可能從欺詐性行動應用進行觸發。虛假網站通常包含一個表格,以竊取使用者憑證、付款詳情或其他個人資料。
Apple 是網絡犯罪分子最頻繁攻擊的品牌,從第七位 (佔 2019 年第四季度全球所有品牌網絡釣魚攻擊的2%) 飆升至榜首。因為攻擊者企圖利用這家技術巨頭公司的強大品牌知名度,所以 10% 的品牌網絡釣魚攻擊均與其有關。Netflix 以9%的網絡釣魚攻擊利用率位居第二,其部分原因在於冠狀病毒疫情期間服務瀏覽人數有所增加。同時,大通銀行(Chase Bank)利用率比 2019 年第四季度增長了 3%,位列第六,5% 的網絡釣魚攻擊活動試圖利用該品牌。
最有可能成為品牌釣魚網絡攻擊目標的行業是技術行業,其次是銀行和傳媒。這說明一些最知名和最常用的消費品牌和平台正日益普及,尤其是在新型冠狀病毒疫情和相關隔離期間╴人們在廣泛採用遠程辦公技術、經歷潛在的財務變化並大量消費家庭娛樂服務(例如網上串流媒體)。
2020 年第一季度最常被利用的網絡釣魚攻擊品牌
最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:
- Apple (佔全球所有品牌網絡釣魚攻擊的 10%)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- 大通銀行(5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
最常被利用的網絡釣魚攻擊品牌(按平台)
在 2020 年第一季度,類似品牌被用於手機和網絡釣魚攻擊向量,其中包括大通銀行和 Netflix 等銀行和串流媒體服務。Web 網絡釣魚是最大威脅(佔 59%),其次是流動網絡釣魚,從 2019 年第四季度的第三位躍升至第二大受攻擊平台。這是因為人們在疫情期間花費更多時間查看手機,使網絡罪犯有機可乘。
電子郵件(佔第一季度所有網絡釣魚攻擊的 18%)
- Yahoo
- Microsoft
- Outlook
- Amazon
網絡(佔第一季度所有網絡釣魚攻擊的 59%)
- Apple
- Netflix
- PayPal
- eBay
流動應用程式(佔第一季度所有網絡釣魚攻擊中的 23%)
- Netflix
- Apple
- 大通銀行
Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:「網絡犯罪分子將繼續通過偽裝成來自知名品牌的電子郵件、Web 和流動應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊,因為他們知道人們目前對這些品牌有著較高需求,無論是圍觀高調的產品發佈,還是僅了解疫情期間的一般行為變化。在未來幾個月,網絡釣魚威脅將日益加劇,尤其是犯罪分子將繼續利用人們的恐慌心理和對在家中使用基本服務的需求。我們將一如既往地建議使用者在透露個人數據時保持警惕和謹慎。」
Check Point《品牌網絡釣魚報告》基於 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅感測器網絡提供威脅數據和攻擊趨勢。ThreatCloud 資料庫擁有 2.5 億多條用於發現 Bot 的分析位址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。
關注 Check Point Research:
Blog:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於 Check Point Research
Check Point Research 能夠為Check Point Software客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網絡攻擊數據,以便在防範駭客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由100多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急回應組展開合作。
關於 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。
發表迴響