2017年,卡巴斯基实验室的反钓鱼技术检测到用户试图访问各种类型钓鱼页面的次数得到2.46亿。
2017年,卡巴斯基实验室的反钓鱼技术检测到用户试图访问各种类型钓鱼页面的次数得到2.46亿。其中,有超过53%都是试图访问金融相关的网站,与2016年数据相比,增加了6个百分点。根据卡巴斯基实验室的金融威胁数据分析,这是自我们开始记录钓鱼攻击次数以来,金融攻击比例首次超过50%。
金融钓鱼攻击使用假冒的信息,其中包含指向假冒网站的链接,但表明上看却是真实的。这些攻击的目的是获取用户网银或信用卡账户的登陆凭证以及访问在线银行或汇款账户的登陆数据——其最终目的都是窃取受害者的钱。53%的钓鱼攻击都是采取这种形式,世界上平均每发生两次钓鱼攻击,就有一次多是为了窃取受害者的钱财。
2017年,针对银行、支付系统和在线商店的金融攻击类别分别增长了1.2、4.3和0.8个百分点,成为检测到的三大类钓鱼攻击。
2017年卡巴斯基实验室检测到的不同类型的金融钓鱼攻击的分布情况
此外,与全球互联网门户(包括全球索索引擎和社交网络等)相关的攻击类别从2016年的第二位下降到2017年第四,占全部钓鱼攻击总量的比例下降了13个百分点。这一情况表示,网络罪犯现在对窃取这类账户不感兴趣,而是专注于直接窃取钱财。
数据还显示Mac用户面临的危险增加。与Mac设备较为安全的流言相反,2016年,针对这一平台用户的钓鱼攻击中有31.38%是为了窃取金融数据。这一比例在2017年达到最高,比例为55.6%。
网络罪犯越来越专注进行金融网络钓鱼攻击,这意味着用户需要保持高度警惕。为了盗窃我们的资金,欺诈者不断寻找新的方法和技术来引诱我们。我们需要通过不断提高网络安全意识和常识,不让他们成功,”卡巴斯基实验室首席网络内容分析师Nadezhda Demidova说。
为了保护自己不受网络钓鱼攻击的危害,卡巴斯基实验室专家建议用户采取以下措施:
- 进行在线支付时,一定要检查网站的合法性。包括网站是否采用了https连接以及域名是否属于你要付款的组织或机构。
- 使用经过验证的具有基于行为检测反钓鱼技术的安全解决方案。这类解决方案能够识别最新的钓鱼行为,即使这些钓鱼攻击还没有被添加到反钓鱼数据库中。
报告中的其他主要发现还包括:
网络钓鱼攻击:
- 2017年,金融钓鱼攻击占全部检测到的钓鱼攻击的比例从5%上升到近54%。根据卡巴斯基实验室金融钓鱼的统计数据,这个比例创下了历史新高。
- 卡巴斯基实验室产品每拦截四次试图访问钓鱼页面的行为中,就有一次与网银钓鱼相关。
- 2017年,与支付系统和在线商店相关的钓鱼攻击比例分别为16%和仅11%。同2016年相比,比例由小幅上升(仅上升1个百分点)。
- Mac用户遇到的金融钓鱼攻击比例增长了仅两倍,占全部钓鱼攻击总量的近56%。
网银恶意软件:
- 遭到网银木马攻击的用户数量从2016年的1,088,900下降到2017年的767,072,数量减少了30%。
- 遭遇网银恶意软件攻击的用户中有19%为企业用户。
- 位于德国、俄罗斯、中国、印度、越南、巴西和美国的用户最容易遭到网银木马的攻击。
- Zbot仍然是传播最为广泛的网银恶意软件家族(占被攻击用户的近33%),其次则为Gozi家族(8%)。
安卓网银恶意软件:
- 2017年,遭遇安卓网银恶意软件的用户数量下降了近15%,全球数量为259,828名。
- 大多数遭遇攻击的用户主要是遇到了三个网银恶意软件家族(超过70%)。
- 俄罗斯、澳大利亚和土库曼斯坦的用户遭受安卓网银恶意软件攻击的比例最高。
想要了解更多有关金融钓鱼攻击详情以及2017金融网络威胁报告的其它发现,请浏览我们的博客。地址:Securelist.com
