返回新闻列表

2014年,超过四分之一的钓鱼攻击以用户金融数据为目标

        卡巴斯基实验室的研究报告《2014年金融网络威胁》显示,2014年,28.8%的钓鱼攻击以窃取用户的金融数据为目标。网络罪犯在实施欺诈的同时,还将其重心从银行品牌转移至支付系统与在线商城网站。

  • 网络罪犯在16.3%的攻击中使用了知名银行的名称;而在2013年,银行钓鱼网页的比例占至22.2%。
  • 在针对支付系统的攻击中,网络罪犯大多以用户的Visa卡(占支付系统威胁的31.02%)、PayPal(30.03%)和American Express(24.6%)信息为目标。
  • 7.3%的攻击使用了知名在线商城网站的名称(2013年的比例为6.5%)。
  • 在卡巴斯基实验室防御技术拦截的钓鱼页面中,5.1%为针对支付系统的钓鱼页面,这一比例较2013增长了2.4%。
  • 在卡巴斯基实验室Mac OS X安全产品反钓鱼组件检测出的全部钓鱼页面中,针对Mac系统的金融钓鱼页面占48.5%,较去年增长了9.6%。


2014年卡巴斯基实验室产品反钓鱼技术检测出的钓鱼网页分布

        钓鱼是一种模仿知名在线资源创建虚假网页,以此诱骗用户提供账户登录信息、密码及其它个人信息的网络欺诈手段。

       相比2013年,金融钓鱼所占比例在去年下降了2.7%。这主要是因为银行钓鱼的减少。与此同时,其他类型的钓鱼页面则占据了更大的比例。

       在针对支付系统的攻击中,网络罪犯大多以用户Visa卡(占支付系统威胁的31.02%)、PayPal(占30.03%)和American Express(24.6%)的信息为目标。同时,PayPal钓鱼页面所占比例较2013年下降了14.09%。


卡巴斯基实验室产品反钓鱼技术检测出的针对支付系统的钓鱼页面分布

       在遭受攻击最频繁的在线商城品牌中,Amazon仍以31.7%的比例居于首位,较前年的降幅达29.41%。

       “由于金融钓鱼在过去几年的增长,频频出现于钓鱼垃圾邮件中的品牌对此已做出反应。这些品牌开始更加积极地解决钓鱼邮件的发送渠道,尤其是垃圾邮件。因此,针对大品牌的钓鱼邮件有所减少。然而,网络罪犯随即以新兴‘市场’为攻击目标。举例而言,2014年我们看到了大量基于机票销售网站的垃圾邮件。这些攻击目标在过去的垃圾邮件中非常少见”,卡巴斯基实验室网络内容分析师Nadezhda Demidova。

       卡巴斯基实验室安全专家还发现,针对Mac OS X用户的钓鱼邮件呈增长趋势。整体而言,在卡巴斯基实验室Mac安全产品检出的针对Mac计算机的全部钓鱼攻击中,48.5%均以窃取金融数据为目标。此外,29%的攻击以银行信息为目标,11.21%的攻击针对支付系统展开,8.32%的攻击则以在线购物商城为目标。

       请在Securelist.com上浏览完整报告,了解有关金融网络概况在2014年的其他变化。

       现代的钓鱼网站已变得越发复杂,增加了用户识别钓鱼网站的难度。因此,我们推荐用户使用一款具有领先反钓鱼技术的网络安全解决方案。卡巴斯基实验室针对家庭企业用户的旗舰产品以及专为银行打造的反欺诈平台——卡巴斯基反欺诈均包含反钓鱼组件。该组件包含三个部分:反钓鱼数据库、卡巴斯基安全网络以及启发式分析,能够保护用户远离钓鱼欺诈。反钓鱼组件的效力已获得多家独立测试实验室的认可