APWG報告分析全球網路釣魚攻擊三大趨勢

　　【IT168 評論】儘管DNS安全擴展(DNSSEC)的部署不斷增加，全球網路釣魚威脅仍然讓安全專業人員夜不能寐。反釣魚工作組(APWG)半年度的「全球釣魚調查」對全球範圍內的釣魚攻擊情況進行了全面分析。反釣魚工作組一直致力於在全球範圍內打擊網路釣魚攻擊，該工作組是由各行各業的專業人士組成的非營利組織，其目標是減少欺詐、犯罪和身份盜竊—這些都是釣魚攻擊、惡意軟體和電子郵件欺詐的「副產品」。

　　APWG最新的報告對2011年下季度所有檢測到的釣魚攻擊進行了分析，筆者建議所有安全專業人員都應該花時間閱讀這份調查信息，其中有兩個需要關注的重點：第一，釣魚攻擊仍然是一個重大問題，即使出現了新的變形;其次，由於全球範圍內廣泛的協作，我們在消滅釣魚攻擊方面取得了相當大的進展。

　　趨勢一： 目標集中化

　　在跟蹤的最近一段時間內，78%的全球釣魚攻擊都瞄準了排名前20位的目標，一半的目標只受到一次或者兩次的攻擊。目標總數已經下降到487個，與前一年同期相比下降了17%。釣魚攻擊者現在似乎對於較小的目標沒什麼興趣，他們更關注大的目標。這種轉變的主要原因似乎是因為從更受歡迎的機構竊取用戶登錄信息更加容易。

　　趨勢二：中國釣魚攻擊爆炸性增長

　　APWG報告還顯示，自2010年以來，中國釣魚攻擊不斷增長。最近一段時間呈爆炸性增長，比前年同期相比增加了81%以上，在六個月時間內，22000個目標受到攻擊，幾乎每天新增100個目標。

　　淘寶網(中國最大的電子商務網站之一)超過了Paypal，成為世界上最大的釣魚攻擊目標。與eBay和Amazon一樣，淘寶網主要進行B2C和C2C交易。在2011年下半年，有18508次攻擊瞄準淘寶網，這佔全球釣魚攻擊總量的22%。與此同時，針對Paypal的攻擊出現明顯下降，從上半年的34209下降到下半年的7169。

　　與大多數網路釣魚攻擊者不同，中國釣魚攻擊者並不使用很多被攻擊的域。他們更喜歡在他們自己註冊的域和子域上建立釣魚網頁。大多數域名是在.TK(Tokelau)頂級域名中註冊的，他們提供免費的註冊。在針對淘寶網的18508次攻擊中，接近40%的攻擊使用了惡意註冊的域名。



　　趨勢三：釣魚運行時間下降

　　對於釣魚攻擊者而言，釣魚攻擊的前兩天是最有利可圖的，所以我們應該快速打擊釣魚攻擊。在2010年下半年達到新高度后，釣魚攻擊的平均運行時間在2011年下半年明顯下降。釣魚攻擊的運行時間是決定釣魚攻擊破壞性的重要因素，也可以衡量企業安全工作的成功與否。釣魚攻擊運行時間越長，對受害者和目標企業的損害就更嚴重。與2010年下半年平均73小時的運行時間相比，2011年同期的平均運行時間為11小時43分鐘。這個轉變值得我們慶賀。



　　在大型通用頂級域名(gTLDs)，.INFO和.ORG.的運行時間最低，因為這些註冊運營商採取了嚴格的通知和消除工作。



　　網路釣魚攻擊並不會消失。雖然打擊這些攻擊的技術正在不斷發展，但由於缺乏有效的撤除計劃和服務水平，這讓攻擊者們可以繼續依賴於廉價和管理不善的TLD來欺騙不知情的用戶。用戶在點擊之前，必須謹慎小心。