下一代电信

卡巴斯基实验室报告:去年有3,730万用户遭受了网络钓鱼攻击!

2012-2013年受攻击的十大国家根据卡巴斯基实验室“ 2011-2013年网络钓鱼攻击的演变”结果 调查 ,过去12个月中遭受网上诱骗攻击的互联网用户数量已从1,990万增加到3,730万,增加了87 {af589cdba9d77786c8c861317dbad60bba1e2ebbf56e2ffab874a1b59fde9ce3}。 Facebook,Yahoo,Google和Amazon是网络犯罪分子的主要目标。这项研究是根据2013年6月的数据进行的 卡巴斯基安全网络 云服务表明,曾经是垃圾邮件的一部分已经演变为迅速发展的网络威胁。

网络钓鱼是Internet欺诈的一种形式,其中,犯罪分子创建了流行站点(电子邮件服务,Internet银行网站,社交网站等)的伪造副本,并试图诱使用户访问这些恶意网页。毫无戒心的用户会像往常一样将他们的登录信息和密码输入到这些经过精心伪造的网站中,但是这些访问凭据却被发送到了网络用户。然后,骗子可以使用这些被盗的个人信息,银行凭证或密码来窃取用户的钱,通过受感染的电子邮件或社交网络帐户散布垃圾邮件和恶意软件,或者他们可以将其被盗密码的数据库出售给其他罪犯。

长期以来,网络钓鱼被视为典型垃圾邮件的一种变体。但是,该调查的数据证实,网络钓鱼攻击的规模已达到如此重要的水平,以至应将其视为自身的危险威胁类别,而不仅仅是一般垃圾邮件的分支。实际上,电子邮件不再是网络钓鱼电子邮件的最常见传递机制。例如,在所有已注册的网络钓鱼攻击中,只有12 {af589cdba9d77786c8c861317dbad60bba1e2ebbf56e2ffab874a1b59fde9ce3}是通过垃圾邮件发送的。其他88 {af589cdba9d77786c8c861317dbad60bba1e2ebbf56e2ffab874a1b59fde9ce3}案件来自网络钓鱼页面的链接,人们在使用网络浏览器,消息传递系统(Skype等)或与计算机进行交互时会跟踪这些页面。

在调查中,卡巴斯基实验室专家将2012年5月1日至2013年4月30日期间来自超过5000万卡巴斯基安全网络用户的网络钓鱼攻击数据与2011-2012年同期进行了比较。

主要研究结果

用户数

  • 在2012-2013年,网络钓鱼者每天平均攻击102,100人,是2011-2012年的两倍。
  • 网络钓鱼攻击通常针对俄罗斯,美国,印度,越南和英国的用户;
  • 越南,美国,印度和德国的受攻击用户数量最多–自去年以来,这些地区的攻击总数翻了一番。

攻击者

  • 托管网络钓鱼页面的大多数服务器都在美国,英国,德国,俄罗斯和印度注册;
  • 从2012年到2013年,独特的攻击源(例如欺诈性网站和服务器)的数量增加了两倍多;
  • 在仅10个国家/地区中发现了所有已识别的独特攻击源中的一半以上(56 {af589cdba9d77786c8c861317dd60bba1e2ebbf56e2ffab874a1b59fde9ce3}),这意味着攻击者拥有一小撮偏爱的“本垒打”来发起攻击。

目标

  • Yahoo!,Google,Facebook和Amazon的服务最常受到网络钓鱼者的攻击-在所有已注册事件中,有30 {af589cdba9d77786c8c861317dbad60bba1e2ebbf56e2ffab874a1b59fde9ce3}涉及其网站的虚假版本;
  • 超过20 {af589cdba9d77786c8c861317dbad60bba1e2ebbf56e2ffab874a1b59fde9ce3}种网络钓鱼攻击模仿了银行和其他金融组织;
  • 美国运通(American Express),贝宝(PayPal),Xbox live,推特(Twitter)等位于目标最明确的30个网站中。

“在调查期间检测到的网络钓鱼攻击的数量和种类表明,网络钓鱼不仅是非法骗子诈骗者中的一种工具,而且还构成了重大而明显的威胁。这些攻击组织起来相对简单,并且明显有效,吸引了越来越多的网络犯罪分子从事这种非法活动。据卡巴斯基安全网络称,网络钓鱼攻击的数量在一年内几乎翻了一番,证实了这一趋势”卡巴斯基实验室副首席技术官(研究)Nikita Shvetsov说。

完整报告“ 2011-2013年网络钓鱼攻击的演变” 这里 .

标签: 卡巴斯基安全网络云服务网络钓鱼攻击

发表回应