返回新闻列表

卡巴斯基实验室报告显示:去年遭受钓鱼攻击的用户高达3730万

假冒搜索、电子邮件服务、社交网络、银行和金融组织以及在线购物服务经常被用于对用户进行欺诈

        根据卡巴斯基实验室的“2011-2013钓鱼攻击演化”调查报告,过去12个月内遭遇钓鱼攻击的互联网用户从1990万增长到3730万,增长率高达87%。Facebook、Yahoo、Google和Amazon是网络罪犯攻击的主要目标。本次调查于2013年6月进行,基于卡巴斯基安全网络云服务数据。根据调查,一些垃圾邮件类别已经演化成为一种增长迅速的网络威胁。

        钓鱼攻击是一种互联网诈骗形式,网络罪犯会创建假冒的常用网站(如电子邮件服务、网上银行网站和社交网络网站等),并将用户引诱到这些假冒的网站上。这些网站都经过精心伪装,如果用户未加防范,会在这些网站上输入自己的登录信息和密码,这些登录信息会被发送给网络罪犯。网络罪犯可以利用这些窃取到的个人信息、银行登录信息或密码窃取用户的钱财,或者利用窃取到的电子邮箱或社交网络账号传播垃圾信息和恶意软件。网络罪犯还可以将这些窃取到的密码数据库销售给其它网络罪犯。

        在很长一段时间,钓鱼攻击都被认为是一种典型的垃圾邮件攻击变形。但是,调查数据显示,钓鱼攻击的规模已经达到一个重要的级别,所以其本身应当被视作一种威胁类别,而不是垃圾邮件攻击的变形。事实上,垃圾邮件已经不再是钓鱼邮件最常见的传播机制。例如,只有12%的钓鱼攻击通过垃圾邮件发动。其它88%的钓鱼攻击链接来自用户使用浏览器、通信系统(例如Skype等)或其它计算机互动行为。

        调查中,卡巴斯基实验室的安全专家对超过5000万卡巴斯基安全网络用户从2012年5月1日至2013年4月30日的钓鱼攻击数据同2011至2012年同时期钓鱼攻击数据进行了比较。

主要研究发现

用户

  • 2012至2013年,钓鱼攻击者在全球范围内发动的攻击平均每天影响到102,100名计算机用户,是2011至2012年的两倍;
  • 钓鱼攻击的主要攻击目标用户位于俄罗斯、美国、印度、越南和英国;
  • 越南、美国、印度和德国遭遇钓鱼攻击的用户数量最多,这些地区的攻击数量较去年相比,已经增长一倍。

攻击者

  • 大多数托管钓鱼网页的服务器均位于美国、英国、德国、俄罗斯和印度;
  • 攻击源数量,例如诈骗网站和服务器数量,从2012到2013年,增长了2倍;
  • 超过一半(56%)的已确认攻击源均位于10个国家,这表明攻击者偏好一些国家做为其“攻击基地”。

攻击目标

  • Yahoo!、Google、Facebook和Amazon服务最容易遭受钓鱼攻击,超过30%的钓鱼攻击均涉及假冒此类网站;
  • 超过20%的钓鱼攻击会模仿银行和其它金融组织;
  • American Express、Paypal、Xbox Live和Twitter等为排名前20位的最容易遭受攻击网站。

        “这次调查得出的钓鱼攻击数量和类别表明,钓鱼攻击已经不再是众多非法诈骗中的一种,而是已经成为一种显著的威胁。这类攻击相对容易组织,而且效果明显,所以吸引了大量网络罪犯从事此类非法攻击行为。根据卡巴斯基安全网络数据显示,钓鱼攻击在仅仅一年时间内数量就翻了一番,证明了上述趋势。”卡巴斯基实验室副技术总监Nikita Shvetsov解释说。

        《2011-2013钓鱼攻击演化》报告全文请参见Securelist.com。或者点击这里下载PDF版本。