全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其新版《2020 年第一季度品牌网络钓鱼报告》。该报告重点介绍了今年第一季度犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
Apple 是网络犯罪分子最频繁攻击的品牌,从第七位(占 2019 年第四季度全球所有品牌网络钓鱼攻击的 2%)飙升至榜首。因为攻击者企图利用这家技术巨头公司的强大品牌知名度,所以 10% 的品牌网络钓鱼攻击均与其有关。Netflix 以 9% 的网络钓鱼攻击利用率位居第二,其部分原因在于冠状病毒疫情期间服务访问人数有所增加。同时,大通银行品牌利用率比 2019 年第四季度增长了 3%,位列第六,5% 的网络钓鱼攻击活动试图利用该品牌。
最有可能成为品牌钓鱼网络攻击目标的行业是技术行业,其次是银行和媒体。这说明,一些最知名和最常用的消费品牌和平台正日益普及,尤其是在冠状病毒疫情和相关隔离期间,人们在广泛采用远程办公技术、经历潜在的财务变化并大量消费家庭娱乐服务(例如流媒体)。
2020 年第一季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
- Apple(占全球所有品牌网络钓鱼攻击的 10%)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- 大通 (5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
最常被利用的网络钓鱼攻击品牌(按平台)
在 2020 年第一季度,类似品牌被用于移动和 Web 网络钓鱼攻击向量,其中包括大通和 Netflix 等银行和流媒体服务。Web 网络钓鱼是最大威胁(占 59%),其次是移动网络钓鱼,从 2019 年第四季度的第三位跃升至第二大受攻击平台。这是因为人们在冠状病毒疫情期间花费更多时间查看手机,网络罪犯正是利用了这一点。
电子邮件(占第一季度所有网络钓鱼攻击的 18%)
- Yahoo
- Microsoft
- Outlook
- Amazon
网络(占第一季度所有网络钓鱼攻击的 59%)
- Apple
- Netflix
- PayPal
- eBay
移动应用(占第一季度所有网络钓鱼攻击中的 23%)
- Netflix
- Apple
- 大通
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“网络犯罪分子将继续通过伪装成来自知名品牌的电子邮件、Web 和移动应用发起高度复杂的网络钓鱼攻击,以窃取用户信息,因为他们知道人们目前对这些品牌有着较高需求,无论是围观高调的产品发布,还是仅了解冠状病毒疫情期间的一般行为变化。在未来几个月中,网络钓鱼威胁将日益加剧,尤其是犯罪分子将继续利用人们的恐慌心理和对在家中使用基本服务的需求。我们将一如既往地建议用户在透露个人数据时保持警惕和谨慎。”
Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司(www.checkpoint.com) 是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。
关于 Check Point Research Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。