2017网络钓鱼趋势和情报报告---人类互联网安全。2016年网络钓鱼威胁景观发生了巨大变化,这是由两个变革事件导致的。在2015年针对中国的网络钓鱼攻击数量几乎翻倍后,到了2016年,针对中国的钓鱼攻击下降了48%。在五个最有针对性的行业中,网络钓鱼数量平均增长超过33%。有23%的网络钓鱼攻击针对的是金融机构,22.6%的网络钓鱼攻击针对的是云存储服务行业。针对游戏行业的攻击量同比急剧减少了75%,针对社交网络网站的钓鱼攻击下降了17%。80%的钓鱼网站托管在10个国家,然而,在美国的占到了59%。2016年,超过51%的钓鱼网站使用了“.com”顶级域名。网站身份认证方法使用邮箱作为登录用户名的结果是:很多用户在不同的网站中使用了相同的邮箱和密码,因此由撞库攻击带来的破坏性在不断增大。现代勒索软件在感染它们的目标上很成功,这有很多原因,不过最重要的原因是它们使用的传播方法利用了一个最薄弱环节---人类。到目前为止,勒索软件最普遍的传播方式是网络钓鱼邮件。
5.攻击发生在哪里?
与往年一致,2016年,美国机构仍然是网络钓鱼攻击迄今为止最受欢迎的目标。在美国,钓鱼者的首选目标是实体,和其它国家相比,针对美国组织的网络钓鱼攻击份额在持续增长。在2014年,71%的网络钓鱼攻击针对美国的机构。到了2016年,份额已经增长到81%。并且在这三年期间,以美国为目标的网络钓鱼攻击总量增加了一倍。
针对加拿大的网络钓鱼攻击总量在2016年增长了237%。有趣的是,针对加拿大的攻击总量并没有在某一个月出现一个异常的攻击高峰,而是持续上升到2016年三月份,并在此后一直保持在高水平的位置。这次增长主要归因于针对加拿大金融机构的攻击在2016年增长了444%。一年的持续性增长趋势表明,加拿大金融机构已经成为钓鱼者更具吸引力的目标。如下图所示:
观察到针对少数国家机构的网络钓鱼活动显著下降。在2015年针对中国的网络钓鱼攻击数量几乎翻倍后,到了2016年,针对中国的钓鱼攻击下降了48%。针对英国实体的网络钓鱼攻击近年来迅速下降,2014年下降了38%,2016年下降了23%。
最近观察到的最有趣的变化之一是针对南非公司的大规模网络钓鱼攻击数量有所下降,在2014年,南非商业是钓鱼攻击的第六个最受欢迎的目标。过去两年,针对该国的网络钓鱼攻击数量减少了90%。在网络钓鱼总量中排在了全世界第22位。
6.如何进行网络钓鱼攻击?
本报告在这节中,将主要分析和洞察开展网络钓鱼攻击所利用的策略、技术、和过程。这些基本组件是我们在调查和减缓网络钓鱼攻击的过程中发现的。通过识别、分析、和关闭这些组件,我们让钓鱼者进行攻击、收集偷取信息、和获利更加困难。
网络钓鱼服务器托管地址
59%的网络钓鱼网站托管在美国。和2015年相比,托管在东欧的钓鱼网站数量急剧增长,托管在东亚的有所下降。
大多数钓鱼网络托管在被攻击的WEB托管服务器上。在2016年,80%的钓鱼网站的托管地只有10个国家,托管在美国的就有59%。紧随美国之后,最常见的托管钓鱼基础设施是德国(4%)、英国(4%)、荷兰(3%)、俄罗斯(3%)。如下图所示:
托管在东欧的钓鱼网站数量急剧增长。2016年很多在这个地区的国家托管的钓鱼服务器是2015年的两倍,包括拉脱维亚(+360%)、塞尔维亚(+152%)、波兰(+123%)、立陶宛(+116%)、保加利亚(+112%)、捷克共和国(+111%)、俄罗斯(+110%)。很多其它的国家也有显著上升,包括巴拿马(+657%)、意大利(+98%)、荷兰(+88%)、澳大利亚(+86%)、印度尼西亚(+83%)。
和东欧的增长情况相反,值得注意的是托管在很多东亚国家的钓鱼网站有所减少。这些国家和地区包括台湾(-43%)、香港(-38%)、韩国(-34%)、日本(-30%)。我们看到2016年托管在中国的钓鱼网站实际上有一个净增长,不过下半年托管在中国的钓鱼网站和上半年的相比减少了50%,整体来看处于净增长。其他托管钓鱼网站数量减少的国家包括智利(-50%)、印度(- 33%)、土耳其(-24%)、南非(-23%)。
钓鱼网站使用的顶级域名(TLDs)
不出所料,2016年超过51%的钓鱼网站托管在注册的“.com”顶级域名上,这个比例和2015年的基本相同。
除了“.com”域名,钓鱼网站最常用的顶级域名还有.br,.net,.org,.ru,.uk,.au,.info,.in,和.pl。以这10个顶级域名相关的钓鱼网站占到了总量的四分之三。