每天创建46,000个新的网络钓鱼网站

平均每月建立13.85万新,独特的网络钓鱼站点,5月份创建了高达230万个网站。 Webroot收集的数据显示了今天的网络钓鱼攻击是高度目标,复杂的,难以检测,并且难以避免。最新的网络钓鱼网站采用了难以使用Web爬虫的现实网页,并将受害者欺骗提供个人和商业信息。

新的网络钓鱼网站

每月独特的网络钓鱼URL

网络钓鱼袭击在2017年以前所未有的速度增长

网络钓鱼仍然是企业和消费者面临的最常见的,广泛的安全威胁之一。网络钓鱼是世界上违规的1号原因,平均每天创造了46,000多个新的网络钓鱼网站。新网站的庞大数量使网络钓鱼攻击难以抵御企业。

今天的网络钓鱼攻击继续短暂

2017年上半年突出了非常短暂的网络钓鱼地点的持续趋势,大多数人只在线,只有4到8个小时。这些短寿命的网站旨在通过传统的防护策略逃避检测,例如块名单。即使列表是每小时更新的,它们通常在其所提供的时间内超过3-5天,其中有问题的时间可能已经受害用户并消失。

攻击越来越复杂,更善于欺骗受害者

过去,网络钓鱼攻击尽可能多的人随机地定位,希望大量将打开受感染的附件或访问恶意网页。今天的网络钓鱼更加复杂。黑客进行研究,并利用社会工程来揭示个人信息的相关个人信息。网络钓鱼网站也隐藏了良性域名,并制止了真实的URL,携带更加恶性的有效载荷,并用现实的模拟网站欺骗用户。

冒充公司的混合继续发展

用于网络钓鱼的零天网站可能在每月数百万内部数量,但它们往往会冒充少数公司。 Webroot通过冒充的网站类型分类URL,并发现金融机构和技术公司是最疫苗的类别。 2017年前六个月的十大公司在整个六个月内冒充了:

  • 谷歌– 35%
  • 追赶– 15%
  • dropbox.– 13%
  • PayPal.– 10%
  • Facebook– 7%
  • 苹果– 6%
  • 雅虎– 4%
  • 韦尔斯法戈– 4%
  • 花旗– 3%
  • adobe.– 3%
分享这个