2022年三季度网络钓鱼攻击暴增五倍
根据APWG最新发布的安全报告,2022年第三季度APWG共监测到127万次网络钓鱼攻击,创下历史新高。2022年8月发现了43万个网络钓鱼站点,是APWG报告有史以来单月最高记录。
2020年第一季度APWG监测到23万次网络钓鱼攻击,2022年第三季度这个数字增长了五倍多。
2022年第三季度网络钓鱼攻击暴增的部分原因是针对几个特定目标品牌的攻击数量增加。这些目标公司及其客户遭受了来自持续网络钓鱼者的大量攻击。
Fortra威胁研究高级研究员John Wilson指出:“2022年第三季度基于响应的电子邮件钓鱼攻击环比增加了488%。与第二季度相比,网络钓鱼攻击的每个子类型都有所增加,但增幅最大的是预付款欺诈计划,暴增了1074%。”
2022年第三季度,APWG创始成员OpSec Security发现,针对包括银行在内的金融行业依然是网络钓鱼攻击最主要的攻击目标,占所有网络钓鱼的23.2%。
针对网络邮件和软件即服务(SaaS)提供商的攻击仍然普遍存在。针对社交媒体服务的网络钓鱼从15.3%下降到总数的11%。
针对加密货币目标(例如加密货币交易所和钱包提供商)的网络钓鱼从2022年第二季度占所有网络钓鱼攻击的4.5%下降到第三季度的2%。这也反映了自年中以来许多加密货币的价值下跌。
Opsec欺诈高级产品经理Matthew Harris指出:“物流和航运行业的欺诈量大幅增加,特别是针对美国邮政服务的网络钓鱼大幅增加。延续在第二季度观察到的趋势,基于手机的欺诈行为的大幅增加;网络钓鱼检测量是第二季度的三倍多。”