根据安全公司RSA的报告,网络钓鱼者和流氓移动应用程序在2019年第一季度继续被网络分子大量使用,以欺骗用户和组织。
在该报告的攻击明细中,网络钓鱼占29%,而流氓移动应用程序占50%。 RSA关于欺诈者持续依赖网络钓鱼和恶意移动应用程序的调查结果与趋势科技™Smart Protection Network™安全基础设施的反馈意见一致,该基础设施使用了机器学习(ML)等先进的数据科学技术:检测并阻止了440万次网络钓鱼尝试 ,例如,在2019年第一季度通过唯一的客户端IP地址访问网络钓鱼URL,以及1,250万个恶意应用。 [阅读:《趋势科技云应用安全报告2018:针对高级电子邮件威胁的高级防御》
网络钓鱼攻击保持稳定,流氓移动应用程序呈指数级增长
RSA指出,网络钓鱼攻击的数量(以社会工程电子邮件,电话或垃圾邮件的形式出现)与2018年第四季度相比增长了不到1%。与此同时,发现了欺诈者 部署更多的恶意移动应用程序。 从2018年第四季度的10,390个流氓应用程序中,到2019年第一季度,总数达到41,313个,激增了300%。
观察到的其他类型的欺诈攻击包括使用虚假借口安装的特洛伊木马或秘密恶意软件,以及滥用品牌或误导用户误导用户的在线内容。 他们分别占总数的12%和9%。 [阅读:Microsoft,PayPal和Netflix在2019年第一季度的网络钓鱼攻击中最受模仿的品牌]
加拿大排名第一的网络钓鱼目标国家,排名第一的接收国
该报告还调查了同一时期网络钓鱼者最针对的国家。 加拿大是最有针对性的国家,占52%。 西班牙紧随其后,为16%,荷兰紧随其后,为10%。
有趣的是,加拿大在网络钓鱼攻击源头国家中仅排名第四。 托管最多的国家是,其次是和俄罗斯。 [阅读:3月份用于发送150万电子邮件威胁的受损Office 365帐户]
安全建议
网络罪犯并不会用尽用户可以成为猎物的复杂欺诈攻击手段。 用户和组织应该始终了解网络分子可以利用它们的多种方式。 趋势科技(Trend Micro)预测,今年网络钓鱼将大量增加,这种威胁在很大程度上依赖于欺骗性的社会工程技术。 这应该提醒用户和组织采取针对网络钓鱼和其他电子邮件威胁的最佳做法。
组织还可以通过使用趋势科技Cloud App Security™解决方案作为附加的电子邮件安全层来设置高级防御策略。 Cloud App Security使用机器学习来检测邮件正文和附件中的可疑内容。 人工智能(AI)和计算机视觉技术还可以通过检查是否欺骗了合法登录页面的品牌元素,登录表单和其他网站组件来帮助检测和阻止进行网络钓鱼的尝试。 同时,Writing Style DNA通过使用机器学习来根据过去的电子邮件识别用户书写风格的DNA,从而帮助检测在企业电子邮件泄密(BEC)和类似骗局中使用的电子邮件模仿策略。 为避免受到恶意应用程序的感染,用户应仅安装受信任的应用程序商店中的应用程序。 他们还可以利用趋势科技移动应用信誉服务(MARS),该服务会根据应用行为自动识别移动威胁。 它涵盖了Android和iOS威胁,并使用了领先的沙箱和机器学习技术。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢