Check Point:網路釣魚攻擊持續進化 蘋果為最常被惡意仿冒的品牌
前言:
科技、銀行和媒體串流業為前三大釣魚網路攻擊目標
2020年4月23日--全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門Check Point Research發佈《2020年第一季品牌網路釣魚報告》,羅列今年第一季最常被犯罪者模仿,用以盜取個人資訊或付款憑證的品牌,其中蘋果(Apple)列居榜首。犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站,再以電子郵件或簡訊傳送假網站連結給目標對象,使其在瀏覽網頁時重新導向,或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。
擁有高品牌認知度的蘋果在2019年第四季全球品牌網路釣魚利用率為2%、名列第七,但今年飆升至榜首,佔比也提高至10%;新冠肺炎疫情期間瀏覽訂閱人數激增的Netflix則以9% 利用率位居第二;美國大通銀行(Chase Bank)的利用率則提高至5%,較去年第四季增長3%,排名第六。
就產業屬性而言,前三大品牌釣魚網路攻擊目標的產業為科技業、銀行和媒體串流業,這說明了在新冠肺炎疫情期間,人們開始採用居家辦公科技、面臨金融體系可能發生變化,並大量使用如線上串流等家庭娛樂服務,特別是知名、常用的消費品牌及平台越發受消費者歡迎。
2020 年第一季最常遭網路釣魚攻擊仿冒的品牌
網路釣魚攻擊中最常遭仿冒的前十大品牌依次為:
|
排名 |
品牌名稱 |
佔全球所有品牌網路釣魚攻擊比率 |
|
1 |
蘋果 |
10% |
|
2 |
Netflix |
9% |
|
3 |
Yahoo |
6% |
|
4 |
|
6% |
|
5 |
PayPal |
5% |
|
6 |
美國大通銀行 |
5% |
|
7 |
|
3% |
|
8 |
微軟 |
3% |
|
9 |
eBay |
3% |
|
10 |
亞馬遜 |
1% |
在2020年第一季,銀行、串流媒體服務如美國大通銀行、Netflix等品牌也被用於手機和網站釣魚(Web Phishing)攻擊途徑,其中網站釣魚佔2020年第一季所有網路釣魚攻擊的59%,成為最常被利用於網路釣魚攻擊的平台;而行動裝置釣魚(Mobile Phishing)則從2019年第四季的第三位躍升至第二大受攻擊平台,佔比23%,主要原因在於人們在疫情期間花費更多時間查看手機,使網路犯罪者有機可乘。
• 前四大最常遭網站釣魚仿冒的品牌
|
排名 |
品牌名稱 |
|
1 |
蘋果 |
|
2 |
Netflix |
|
3 |
PayPal |
|
4 |
eBay |
• 前四大最常遭行動裝置釣魚仿冒的品牌
|
排名 |
品牌名稱 |
|
1 |
Netflix |
|
2 |
蘋果 |
|
3 |
|
|
4 |
美國大通銀行 |
• 前四大最常被用於電子郵件釣魚的品牌
|
排名 |
品牌名稱 |
|
1 |
Yahoo |
|
2 |
微軟 |
|
3 |
Outlook |
|
4 |
亞馬遜 |
Check Point產品威脅情報與研究總監Maya Horowitz表示:「網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊。犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變,而對這些品牌有較高需求,因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求,讓網路釣魚威脅日益加劇。如同Check Point一直以來強調的,我們建議使用者在提供個人資訊時應保持警惕和謹慎。」
Check Point《品牌網路釣魚報告》是基於Check Point ThreatCloud的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪的最大協作網路,可透過全球威脅感測網路(sensor network)提供威脅數據和攻擊趨勢。ThreatCloud資料庫擁有超過25億條可用於發現殭屍電腦(Bot)的分析地址、1,100多萬的惡意軟體簽名,以及約550萬個受感染網站,每天可辨識數百萬種惡意軟體類型。
關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
