2019年网络钓鱼攻击趋势:SaaS服务攻击增多,金融服务攻击下降

作者:???深圳市网安计算机安全检测技术有限公司 2019/05/22 10:14:03 118次阅读 国际
文章来源:https://www.toutiao.com/a6693291821142917643/

????????根据2019年Q1的网络钓鱼攻击趋势报告种,软件即服务(SaaS)和网络邮件服务的用户越来越频繁地成为被攻击目标,针对SaaS和网络邮件服务的网络钓鱼增加到所有网络钓鱼攻击的36%。

2019年网络钓鱼攻击趋势:SaaS服务攻击增多,金融服务攻击下降

????????????????????????????????????????????????????????网络钓鱼攻击Q1报告

????????该类别成为第一季度的最大目标,占所有网络钓鱼攻击的36%,而支付服务这是第一次黯然失色,该类别在本季度遭受了27%的攻击。

SaaS与邮件服务攻击增幅

????????软件即服务(SaaS)应用程序已成为许多家企业的基本业务工具,因为它们便于使用,并且能够降低成本。SaaS服务包括销售管理、客户关系管理(CRM)、员工管理、计费和其他办公应用程序以及协作工具。

????????网络钓鱼者有兴趣窃取登录 SaaS 网站,因为它们会产生财务数据和人员数据,这些数据可以用于鱼叉式网络钓鱼。

????????网络钓鱼站点总数在2019年初增加,是3月份的最大增幅。2019年第一季度检测到的网络钓鱼站点总数为180,768。这主要来自2018年第四季度的138,328,以及2018年第三季度的151,014。

金融与支付服务攻击下降

????????支付服务和金融机构网络钓鱼继续遭受大量网络钓鱼攻击。但对云存储和文件托管站点的攻击持续下降,从2018年第一季度的所有攻击中的11.3%下降到2019年第一季度的2%。

????????网络犯罪分子以创纪录的数量部署了受HTTPS保护的网络钓鱼网站,在2019年第一季度使用这种数据加密协议发布了近60%的网络钓鱼网站记录。网络钓鱼者利用浏览器地址栏中显示的HTTPS协议挂锁图标向用户提供此安全实用程序,以确保用户网站本身值得信赖。

2019年网络钓鱼攻击趋势:SaaS服务攻击增多,金融服务攻击下降

????????????????????????????????????????????????????????????????????HTTPs证书

????????在2019年第一季度,58%的网络钓鱼站点使用SSL证书,比上一季度显着增加,其中46%使用证书。

????????我们看到更多的原因有两个。攻击者可以轻松创建免费的DV(域验证)证书,并且更多网站通常使用SSL。更多网站正在使用SSL,因为浏览器会在未使用SSL时警告用户。大多数网络钓鱼都是在黑客攻击的合法网站上托管的。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室