钓鱼诈骗成功率高,80%企业用户未能识破诈骗伎俩

  迈克菲近日公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”,迈克菲实验室发现,针对 7 封钓鱼诈骗邮件,80% 参与测验的企业用户至少有一封未能检测出来。结果还显示,财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差,落后其他部门 4% 至 9%。

  自上一季度《威胁报告》发布以来,迈克菲实验室采集的新钓鱼 URL 超过 250,000 个,使过去一年新发现的钓鱼站点总数接近 100 万个。不仅总量呈现增长态势,钓鱼攻击的复杂性也显著增强。研究结果显示,大规模活动式钓鱼诈骗和鱼叉式钓鱼诈骗仍是全球网络犯罪分子惯用的攻击策略。美国仍然比其他国家或地区拥有更多的钓鱼诈骗 URL。

  迈克菲实验室高级副总裁 Weafer 表示:“我们如今面临的重大挑战之一是升级 Internet 核心技术以更好地满足其现在所承载的流量规模和敏感性要求。过去几年,信任链的每一个部分都已被‘攻破’—— 从密码到 OpenSSL 公共密钥加密乃至最近的 USB 安全。我们高度依赖的基础设施所基于的技术已经跟不上时代的变化,且不再能够满足当今的需求。”

  这份报告的研究成果还揭示了“心脏出血”(Heartbleed ) 漏洞被公开曝光以来出现的新的网络犯罪“商机” —— 从存在漏洞的网站窃取的数据正在黑市上出售。未安装补丁的网站很快成为网络犯罪分子觊觎的目标,可利用现成的工具来“挖掘”这类存在漏洞的站点。借助这些工具,能够与一个已知存在漏洞的设备为目标进而攫取敏感信息的自动化系统相关联。

  其他主要研究结果

  Operation Tovar:迈克菲与全球执法部门和其他相关机构携手打击 Gameover Zeus 和 CryptoLocker,拦截 125,000 多个 CryptoLocker和 sinkholing,以及 120,000 个 Gameover Zeus。不过,“山寨版”仍然层出不穷,它们使用泄露的 Zeus 源代码创建勒索软件或以财务为目标的恶意软件。

  恶意软件呈增长态势:第二季度,新恶意软件样本仅增长 1%。不过,超过 3,100 万个新样本仍是单季所记录的最大数量。第二季度,移动恶意软件总量增长 17%,新增恶意软件数量平均每季度约为700,000 个。

  网络威胁:拒绝服务攻击第二季度增长 4%,仍然是最常见的网络威胁类型。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑莓嘲讽苹果:你家云存储服务的安全性弱爆了!