云基础架构的可扩展性越来越好,僵尸网络的租赁也越来越廉价,因此,对网络犯罪分子而言,发起大规模网络钓鱼攻击的成本在不断下降。即使回报率很低,攻击活动的执行效果很差,网络钓鱼仍然可以为犯罪分子带来很高的经济利益。因此,网络钓鱼会一直困扰企业安全专家。
10大托管网络钓鱼的国家
为了弄清楚针对性攻击和用户网络钓鱼知识教育意识的发展过程,Websense安全实验室的研究人员针对当前的网络钓鱼趋势做了深入的调查,并且发现,在 2013年,网络钓鱼在所有电子邮件流量中所占的比例下降到0.5%(比2012年的1.12%的比例要低得多)——这听起来似乎是一个好消息,但是对企 业而言,这并不代表前方的发展道路没有障碍。
当前的网络钓鱼攻击容量更小,但针对性更强。网络犯罪分子不会简单地向攻击目标发送大量的电子邮件。相反地,他们会将使用复杂技术的攻击策略作为攻击目标,并且整合社交工程策略。攻击者利用社交网络进行侦查,并研究他们的攻击目标。一旦攻击者收集到任何信息,他们就会利用收集到的信息精心设计电子邮件诱饵,谋求最大的攻击成功率。
除了社交工程之外,地理定位在网络钓鱼中也起着重要的作用。通过排名,Websense研究人员列出了世界上托管网络钓鱼URL最多的10个国家:中国、美国、德国、英国、加拿大、俄罗斯、法国、香港、荷兰、巴西。
在这个列表中,Websense安全专家发现了一些比较有趣的内容:中国和香港首次出现在这个列表中;英国排名有所上升,从从第6名上升到第4名;美国首次从第一名的位置降到了第二名;俄罗斯的排名从第10上升到了第6;埃及和巴哈马群岛没有出现在今年的列表中。
5大危险电子邮件主题
Websense安全专家表示,正如我们所了解到的,企业所处的地理位置也会影响到企业面临风险的多少。然而,地理定位仅能检测拦截部分不需要的电子邮件。此外,在成功发起的网络钓鱼攻击中,电子邮件标题也发挥了重要的作用。
为了深入研究,Websense安全研究人员又进行了进一步的观察,并确定了全球网络钓鱼电子邮件常用的5大主题:LinkedIn连接邀请、邮件发送失败、消息返回给发送方、亲爱的<银行名>用户、重要通讯、系统退信。
邮件主题列表形象地描述了网络犯罪分子是如何试图利用业务相关且看起来合法的邮件主题引诱收件人点击恶意链接或下载被感染文件的。他们会采用任何必要手段来诱使收件人点击邮件的恶意链接。
网络钓鱼安全提示与信息图表
为了充分应对网络钓鱼攻击,企业一定要部署能够检测高级威胁的安全解决方案,并且要实时向企业安全团队发出警报。企业可以通过实施能够实时共享关键信息的 Web安全、数据安全、电子邮件安全和沙盒安全解决方案来保护企业安全,以实时分析潜在的恶意内容。Websense安全专家表示,提倡并遵循这些安全提 示可以显著减少企业成为网络钓鱼攻击受害者的机会。用户可以点击查看“防御当前的针对性网络钓鱼攻击”的网络直播。下图是Websense安全实验室针对 此次研究报告制作的信息图表: