根據(jù)Fortra PhishLabs第三季度的最新數(shù)據(jù)顯示，近80%的威脅行為者在構(gòu)建釣魚網(wǎng)站時選擇入侵現(xiàn)有網(wǎng)站或濫用免費工具的策略。雖然入侵網(wǎng)站在釣魚攻擊所用策略中占比最大，但在第三季度，URL縮短程序、免費域名注冊和開發(fā)人員工具的濫用行為都有所增加，這表明犯罪分子對建立無成本投入的惡意基礎(chǔ)設(shè)施的興趣有增無減。

每個季度，Agari和PhishLabs都會檢測到數(shù)十萬起針對企業(yè)、企業(yè)品牌及其員工的網(wǎng)絡(luò)釣魚和社交媒體攻擊。在這篇文章中，我們分析了針對企業(yè)、他們的品牌和客戶的網(wǎng)絡(luò)釣魚活動。

在第三季度，網(wǎng)絡(luò)釣魚活動數(shù)量環(huán)比增加，其中在9月份攻擊活動數(shù)量突破今年第二高。本季度的網(wǎng)絡(luò)釣魚數(shù)量與去年同期類似，夏季有所下降，秋季有所上升。與2022年第二季度相比，整體釣魚活動下降了15.26%，但隨著年底的臨近，網(wǎng)絡(luò)釣魚數(shù)量呈上升趨勢。

易受攻擊的目標(biāo)行業(yè)

易受釣魚攻擊的目標(biāo)行業(yè)

2022年第三季度，金融機構(gòu)是最易遭受假冒的行業(yè)，占釣魚攻擊網(wǎng)站數(shù)量的52.3%，比第二季度增長了10%以上，是所有行業(yè)中釣魚活動增幅最大的。金融業(yè)一直遭受的主要是憑據(jù)竊取攻擊。

社交媒體占第三季度攻擊量的近四分之一，超過了之前排名第二的電信業(yè)。雖然社交媒體攻擊量略微增長了 3.1%，但冒充電信的網(wǎng)絡(luò)釣魚網(wǎng)站下降了近13%，僅占總體攻擊的10.1%。第三季度，電信業(yè)的釣魚攻擊量降幅最大。

針對網(wǎng)絡(luò)郵件、電子商務(wù)和云存儲的釣魚攻擊總占比不到11%，其中釣魚郵件(5.6%)和濫用云存儲(2.0%)的數(shù)量均低于第二季度，分別降低了2.2%和0.5%。電子商務(wù)相比第二季度增長了0.1%，占網(wǎng)絡(luò)釣魚活動的3.1%。

釣魚網(wǎng)站攻擊策略

釣魚網(wǎng)站攻擊策略

第三季度，79.9%的釣魚網(wǎng)站是通過入侵現(xiàn)有網(wǎng)站或濫用免費服務(wù)和工具來實施的。入侵現(xiàn)有網(wǎng)站是實施網(wǎng)絡(luò)釣魚活動的首選策略，占總量的39.3%。雖然從第二季度開始，攻擊現(xiàn)有網(wǎng)站的數(shù)量有所下降，但它始終是不法分子發(fā)起攻擊的首選方法。

到目前為止，犯罪分子濫用付費域名注冊的情況在2022年環(huán)比增長。在第三季度中，利用付費域名注冊發(fā)起網(wǎng)絡(luò)釣魚攻擊的次數(shù)占20.1%，比第二季度增加了3%。

使用免費工具和服務(wù)的方法僅占釣魚攻擊的40%以上，其中URL縮短程序占比最高。三季度中，不法分子濫用URL縮短程序的行為增加了4.4%，占到總量的13.4%，比今年年初增長了一倍之多。

免費域名注冊和開發(fā)者工具的濫用也有所增加，分別占到8.7% 和3.7%。

免費托管服務(wù) (10.5%) 和隧道服務(wù) (4.3%) 在第三季度均有所下降。

頂級域名濫用

釣魚網(wǎng)站常用的域名類型

在第三季度，58.1%的網(wǎng)絡(luò)釣魚網(wǎng)站使用了傳統(tǒng)通用頂級域名 (gTLD)。雖然在頂級域名中，傳統(tǒng)通用頂級域名一直遭受最嚴(yán)重的濫用，但該類別的占比份額已連續(xù)兩個季度下降。

傳統(tǒng)的頂級域名 .com 是第三季度濫用率最高的域名，占總量的48%以上。這比第二季度增長了1.5%。傳統(tǒng) .org 和 .net 位居第二和第四位，濫用率均有所下降。

釣魚網(wǎng)站使用國家代碼頂級域名(ccTLD) 活動在第三季度有所下降，占總量的32.3%。濫用率最高的國家頂級域名是 .mx，也是濫用率排名前十的頂級域名的新成員，在所有頂級域名中位列第三。

雖然新通用頂級域名的整體占比增加了2%以上，但此類中沒有一個新通用頂級域名進入前十。新通用頂級域名在頂級域名濫用量中僅占9.5%。

隨著企業(yè)臨近年底，網(wǎng)絡(luò)釣魚活動呈上升趨勢。雖然第三季度的活動顯示攻擊量較第二季度有所下降，但2022年的大部分攻擊活動策略都與去年的模式相同。企業(yè)應(yīng)積極優(yōu)先檢測惡意網(wǎng)站和犯罪分子用來支持其基礎(chǔ)設(shè)施的組件，持續(xù)監(jiān)控針對其品牌的可疑活動。此外，安全團隊?wèi)?yīng)該與供應(yīng)商建立良好的合作關(guān)系，提升應(yīng)對威脅時快速處理和即時補救的能力。

來源：PhishLabs