Apple是網絡釣魚攻擊最常模仿的品牌: Check Point Research《2020 年第一季度品牌網絡釣魚報告》

Apple是網絡釣魚攻擊最常模仿的品牌: Check Point Research《2020 年第一季度品牌網絡釣魚報告》

Check Point研究人員強調 Yahoo! 是基於電子郵件的網絡釣魚攻擊最常模仿的品牌,而 Netflix 則是基於手機應用程式的網絡釣魚攻擊模仿最多的品牌

 

全球領先網絡安全解決方案供應商Check Point® 軟體技術有限公司 (納斯達克股票代碼:CHKP) 的威脅情報部門Check Point Research發佈了其新版《2020 年第一季度品牌網絡釣魚報告》。該報告重點介紹了今年第一季度犯罪分子在企圖盜取個人資訊或付款憑證時最常模仿的品牌。

在品牌網絡釣魚攻擊中,犯罪分子企圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可透過電子郵件或文本訊息發送給目標人物,並將在 Web 瀏覽時重定向使用者,或可能從欺詐性行動應用進行觸發。虛假網站通常包含一個表格,以竊取使用者憑證、付款詳情或其他個人資料。

Apple 是網絡犯罪分子最頻繁攻擊的品牌,從第七位 (佔 2019 年第四季度全球所有品牌網絡釣魚攻擊的2%) 飆升至榜首。因為攻擊者企圖利用這家技術巨頭公司的強大品牌知名度,所以 10% 的品牌網絡釣魚攻擊均與其有關。Netflix 以9%的網絡釣魚攻擊利用率位居第二,其部分原因在於冠狀病毒疫情期間服務瀏覽人數有所增加。同時,大通銀行(Chase Bank)利用率比 2019 年第四季度增長了 3%,位列第六,5% 的網絡釣魚攻擊活動試圖利用該品牌。

最有可能成為品牌釣魚網絡攻擊目標的行業是技術行業,其次是銀行和傳媒。這說明一些最知名和最常用的消費品牌和平台正日益普及,尤其是在新型冠狀病毒疫情和相關隔離期間╴人們在廣泛採用遠程辦公技術、經歷潛在的財務變化並大量消費家庭娛樂服務(例如網上串流媒體)。

2020 年第一季度最常被利用的網絡釣魚攻擊品牌

最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:

  1. Apple (佔全球所有品牌網絡釣魚攻擊的 10%)
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. 大通銀行(5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

 

最常被利用的網絡釣魚攻擊品牌(按平台)

 

在 2020 年第一季度,類似品牌被用於手機和網絡釣魚攻擊向量,其中包括大通銀行和 Netflix 等銀行和串流媒體服務。Web 網絡釣魚是最大威脅(佔 59%),其次是流動網絡釣魚,從 2019 年第四季度的第三位躍升至第二大受攻擊平台。這是因為人們在疫情期間花費更多時間查看手機,使網絡罪犯有機可乘。

電子郵件(佔第一季度所有網絡釣魚攻擊的 18%)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

 

(佔第一季度所有網絡釣魚攻擊的 59%)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

 

流動應用程式(佔第一季度所有網絡釣魚攻擊中的 23%)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. 大通銀行

Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:「網絡犯罪分子將繼續通過偽裝成來自知名品牌的電子郵件、Web 和流動應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊,因為他們知道人們目前對這些品牌有著較高需求,無論是圍觀高調的產品發佈,還是僅了解疫情期間的一般行為變化。在未來幾個月,網絡釣魚威脅將日益加劇,尤其是犯罪分子將繼續利用人們的恐慌心理和對在家中使用基本服務的需求。我們將一如既往地建議使用者在透露個人數據時保持警惕和謹慎。」

Check Point《品牌網絡釣魚報告》基於 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅感測器網絡提供威脅數據和攻擊趨勢。ThreatCloud 資料庫擁有 2.5 億多條用於發現 Bot 的分析位址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。

關注 Check Point Research:

Blog:https://research.checkpoint.com/

Twitter:https://twitter.com/_cpresearch_

關於 Check Point Research

Check Point Research 能夠為Check Point Software客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網絡攻擊數據,以便在防範駭客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由100多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急回應組展開合作。

關於Check Point軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料