在本届于旧金山召开的RSA大会上，PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。

他们的报告基于超过100万被证实属于恶意钓鱼网站的站点，其中超过13万个拥有惟一域名，同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。

重要调查发现：

• 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出，2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。

• 2015年年内被业务邮件入侵（简称BEC）鱼叉钓鱼攻击所影响的企业数量显著提高，研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。

• 在针对普通消费者的钓鱼攻击当中，有90%指向金融机构、云存储/文件托管站点、网络邮件与在线服务、电子商务站点以及支付服务。

• 尽管金融机构与支付服务仍然是受攻击数量最多的目标，但2015年年内其在总体钓鱼攻击中的占比开始下降。

• 针对云存储与文件托管站点、网络邮件与在线服务以及电子商务网站的钓鱼攻击比例开始大幅攀升。

• Gmail成为半数丢失邮件账户的来源，这使其沦为攻击者们通过钓鱼攻击获取重要凭证的首选网络邮件服务。

• 在节日期间，在线服务与电子商务企业成为针对性攻击的主要目标，而其它组织机构遭遇的攻击数量则有所下降。

• 社交媒体成为以消费者为对象之钓鱼工具包及相关商品或服务的主要传播与分发途径。

• 能够帮助网络钓鱼攻击逃避自动检测并防止攻击成分被正确分析的技术方案正变得愈发普遍，甚至水平不高的攻击者亦能运用此类手段。

“我们的研究结果明确显示，钓鱼攻击已经成为整个网络恶意领域的首选武器，”PhishLabs创始人兼CEO John LaCour指出。“如今大多数成功的黑客活动都以网络钓鱼攻击为先导。因此对于希望保护自身业务的企业来说，了解网络钓鱼攻击的真正风险以及反击手段已经变得至关重要。”

E安全/文 转载请注明E安全

新朋友请关注「E安全」

微信搜公众号EAQapp