根據2019年Q1的網絡釣魚攻擊趨勢報告種,軟件即服務(SaaS)和網絡郵件服務的用戶越來越頻繁地成為被攻擊目標,針對SaaS和網絡郵件服務的網絡釣魚增加到所有網絡釣魚攻擊的36%。
網絡釣魚攻擊Q1報告
該類別成為第一季度的最大目標,佔所有網絡釣魚攻擊的36%,而支付服務這是第一次黯然失色,該類別在本季度遭受了27%的攻擊。
SaaS與郵件服務攻擊增幅
軟件即服務(SaaS)應用程序已成為許多家企業的基本業務工具,因為它們便於使用,並且能夠降低成本。SaaS服務包括銷售管理、客戶關係管理(CRM)、員工管理、計費和其他辦公應用程序以及協作工具。
網絡釣魚者有興趣竊取登錄 SaaS 網站,因為它們會產生財務數據和人員數據,這些數據可以用於魚叉式網絡釣魚。
網絡釣魚站點總數在2019年初增加,是3月份的最大增幅。2019年第一季度檢測到的網絡釣魚站點總數為180,768。這主要來自2018年第四季度的138,328,以及2018年第三季度的151,014。
金融與支付服務攻擊下降
支付服務和金融機構網絡釣魚繼續遭受大量網絡釣魚攻擊。但對雲存儲和文件託管站點的攻擊持續下降,從2018年第一季度的所有攻擊中的11.3%下降到2019年第一季度的2%。
網絡犯罪分子以創紀錄的數量部署了受HTTPS保護的網絡釣魚網站,在2019年第一季度使用這種數據加密協議發佈了近60%的網絡釣魚網站記錄。網絡釣魚者利用瀏覽器地址欄中顯示的HTTPS協議掛鎖圖標向用戶提供此安全實用程序,以確保用戶網站本身值得信賴。
HTTPs證書
在2019年第一季度,58%的網絡釣魚站點使用SSL證書,比上一季度顯著增加,其中46%使用證書。
我們看到更多的原因有兩個。攻擊者可以輕鬆創建免費的DV(域驗證)證書,並且更多網站通常使用SSL。更多網站正在使用SSL,因為瀏覽器會在未使用SSL時警告用戶。大多數網絡釣魚都是在黑客攻擊的合法網站上託管的。
閱讀更多 大米粒說安全 的文章
