返回新闻列表

卡巴斯基实验室研究发现:三分之一的钓鱼攻击以窃取钱财为目的

        根据卡巴斯基实验室最新研究《2013年度金融网络威胁》所收集的数据,网络罪犯们比以往更加努力试图获取机密的用户信息,冒充金融组织的网站窃取银行账户中的钱财。2013年,冒充大型银行、网上商城和在线支付系统从事的交易占到全部钓鱼攻击的31.45%,较上一年增加了8.5%。

        钓鱼软件是一种借助于虚假网页冒充互联网资源、被网络罪犯用来窃取用户机密信息的欺诈手段。 不同于为特定操作系统而创建的恶意软件,钓鱼攻击会威胁到所有能够访问网页的设备。这也是它广受欺诈者欢迎的原因——仅在2013年,卡巴斯基实验室的安全解决方案就保护了3.96千万的用户免受网络威胁。

        为了获取用户金融信息,钓鱼网站大多使用那些受到热捧的在线商城、在线支付系统和网银系统。2013年,银行已成为最具吸引力的目标,70.6%的金融钓鱼均假借银行之名。这一数据较之2012年的52%呈现大幅增涨。总而言之,虚假银行网站的数量达到2013年钓鱼攻击的两倍。


2013年金融钓鱼攻击

        2013年,卡巴斯基实验室启发式的反钓鱼技术成功拦截了3亿3000万次攻击,同上一年相比增幅到达22.2%。

        为了寻求巨大的犯罪收益,欺诈者会使用具有大量客户数据库的大型公司。举例来说,在冒充银行网页的钓鱼攻击中,约有六成的钓鱼攻击仅使用了25家公司名称。而在在线支付系统中,钓鱼攻击者的“喜好”则体现得更为明显:在此范畴内的钓鱼攻击中,88.3%的钓鱼攻击均与四大国际品牌(PayPal、American Express、Master Card、Visa)之一有关。

        在利用在线商城发起的钓鱼攻击中,亚马逊的受欢迎程度已连续数年蝉联榜首。报告期内,有61%的涉及到在线交易的钓鱼攻击使用了亚马逊这一公司名。被冒充最多的前三个公司还包括苹果和eBay,但是二者均明显不如亚马逊受欢迎。

        “钓鱼攻击如此受到欢迎的原因在于,他们易于利用,又极其有效。即便是资深的互联网用户往往也难以分辨出设计精良的假冒网站与合法的网页。因此,安装专门的安全防御方案显得愈发重要。此外,对于那些被钓鱼攻击利用的品牌组织而言,他们将为此蒙受名誉和经济方面的双重损失”,卡巴斯基实验室的高级安全研究员Sergey Lozhkin认为。

        卡巴斯基实验室针对家庭用户和小型企业的安全解决方案使用了标准的反钓鱼机制。而Safe Money 技术能够在网银或支付环节为用户提供可靠保护。该技术与反钓鱼机制互为补充。在独立测试实验室(如AV-TEST、MRG Effitas和Matousec)举行的专门测试中,Safe Money技术的效力已经得到充分证实。

        对于那些需要保护客户免受网络犯罪威胁和企业名誉的公司来说,他们会受益于卡巴斯基实验室全面的卡巴斯基反欺诈 平台。开发这一平台旨在为网银提供强劲而多层次的安全保护。它还针对终端客户包含以下程序:一套服务器解决方案,用以检查用户的转账行为;另一套组件则可以运行安全的手机应用。

        钓鱼客不仅冒充金融机构的网站,他们还经常通过社交网站发起攻击。2013年,冒用脸谱网和其他社交网站的攻击数量增加了6.8个百分点,已占总数的35.4%。

        《2013年度金融网络威胁》报告中所使用的数据由卡巴斯基安全网络的参与者自愿提供。卡巴斯基安全网络是一款覆盖全球的、基于云的基础架构,用于快速处理卡巴斯基安全产品用户们所面临威胁的客观数据。有关钓鱼攻击的数据来源于卡巴斯基实验室对网页进行的反钓鱼检测结果。