尽管DNS安全扩展(DNSSEC)的部署不断增加,全球网络钓鱼威胁仍然让安全专业人员夜不能寐。反钓鱼工作组(APWG)半年度的“全球钓鱼调 查”对全球范围内的钓鱼攻击情况进行了全面分析。反钓鱼工作组一直致力于在全球范围内打击网络钓鱼攻击,该工作组是由各行各业的专业人士组成的非营利组 织,其目标是减少欺诈、犯罪和身份盗窃—这些都是钓鱼攻击、恶意软件和电子邮件欺诈的“副产品”。
APWG最新的报告对2011年下季 度所有检测到的钓鱼攻击进行了分析,笔者建议所有安全专业人员都应该花时间阅读这份调查信息,其中有两个需要关注的重点:第一,钓鱼攻击仍然是一个重大问 题,即使出现了新的变形;其次,由于全球范围内广泛的协作,我们在消灭钓鱼攻击方面取得了相当大的进展。
趋势一: 目标集中化
在跟踪的最近一段时间内,78%的全球钓鱼攻击都瞄准了排名前20位的目标,一半的目标只受到一次或者两次的攻击。目标总数已经下降到487个,与前一 年同期相比下降了17%。钓鱼攻击者现在似乎对于较小的目标没什么兴趣,他们更关注大的目标。这种转变的主要原因似乎是因为从更受欢迎的机构窃取用户登录 信息更加容易。
趋势二:中国钓鱼攻击爆炸性增长
APWG报告还显示,自2010年以来,中国钓鱼攻击不断增长。最近一段时间呈爆炸性增长,比前年同期相比增加了81%以上,在六个月时间内,22000个目标受到攻击,几乎每天新增100个目标。
淘宝网(中国最大的电子商务网 站之一)超过了Paypal,成为世界上最大的钓鱼攻击目标。与eBay和Amazon一样,淘宝网主要进行B2C和C2C交易。在2011年下半年,有 18508次攻击瞄准淘宝网,这占全球钓鱼攻击总量的22%。与此同时,针对Paypal的攻击出现明显下降,从上半年的34209下降到下半年的 7169。
与大多数网络钓鱼攻击者不同,中国钓鱼攻击者并不使用很多被攻击的域。他们更喜欢在他们自己注册的域和子域上建立钓鱼网页。 大多数域名是在.TK(Tokelau)顶级域名中注册的,他们提供免费的注册。在针对淘宝网的18508次攻击中,接近40%的攻击使用了恶意注册的域 名。
趋势三:钓鱼运行时间下降
对于钓鱼攻击者而言,钓鱼攻击的前两天是最有利可图的,所以我们应该快速打击钓鱼攻击。在2010年下半年达到新高度后,钓鱼攻击的平均运行时间在 2011年下半年明显下降。钓鱼攻击的运行时间是决定钓鱼攻击破坏性的重要因素,也可以衡量企业安全工作的成功与否。钓鱼攻击运行时间越长,对受害者和目 标企业的损害就更严重。与2010年下半年平均73小时的运行时间相比,2011年同期的平均运行时间为11小时43分钟。这个转变值得我们庆贺。
在大型通用顶级域名(gTLDs),.INFO和.ORG.的运行时间最低,因为这些注册运营商采取了严格的通知和消除工作。
网络钓鱼攻击并不会消失。虽然打击这些攻击的技术正在不断发展,但由于缺乏有效的撤除计划和服务水平,这让攻击者们可以继续依赖于廉价和管理不善的TLD来欺骗不知情的用户。用户在点击之前,必须谨慎小心。
