卡巴斯基赶在“黑五”前的网络钓鱼分析报告
介绍
国内有双11、双12购物节,国外有11月下旬的感恩节、黑色星期五、CyberMonday和12月份的圣诞节等购物狂欢日,这些节日特别是为美国、欧洲、亚太地区零售商们带来了巨额利润。
那些希望借着购物节的狂欢大赚一笔的品牌厂家开足马力开展市场营销活动尤其是线上营销。
他们会利用邮件、弹窗广告、短信、社交平台的推送等各种方式轰炸消费者。其中不乏会出现一些让购物更加便捷的一键购买链接。这些爆炸式的推送信息催促着消费者作出快速的决定。但是殊不知,这个过程中隐藏的安全隐患也越来越明显。消费者可能一不小心疏忽大意,就让虎视眈眈的攻击者们有了可趁之机。
由于成功率高,这是黑客、钓鱼者、恶意程序传播者活跃度最高的一个时期。他们的攻击诡计往往善意得让人难以拒绝,例如一个看似需要马上处理的银行账户安全消息,又如信用卡服务的特殊利率折扣。这一切诡计的目的就是诱导你输入个人信息、银行账户和密码。
在过去几年中,卡巴斯基产品检测到的许多恶意通信信息或链接都被伪装成知名品牌、值得信赖的支付卡和银行账户。
研究方法与主要发现
本文信息主要由卡巴斯基的启发式反钓鱼组件收集。每当用户尝试打开尚未添加到卡巴斯基实验室数据库的网络钓鱼链接时,该组件就会被激活,上面会呈现攻击的次数或攻击用户数量。
主要发现
2015年滥用网上支付系统、银行和零售商的金融钓鱼事件有所减少,2016年又再次回升。 在所有的钓鱼攻击中,金融类钓鱼事件占比49.77%,比2015年的34.33%高出很多。 移动设备用户的数量增加是金融网络钓鱼发生的主要驱动因素。移动设备用户思考和检查每一个动作的时间更少,中招率也随之增加。
钓鱼:一种最常见的威胁方式
在早期版本的“黑色星期五”威胁报告中,钓鱼是窃取个人信息最普遍的方式,包括网上银行的账户密码。这个盗窃方案设计起来毫不费力,并且成本低、技能门槛低,主要目的就是让目标对象自愿分享他们的个人财产信息。
一开始钓鱼主要通过邮件,现在传播媒介越来越多,如网站横幅、弹窗、即时消息、SMS、论坛、博客与社交媒体。
卡巴斯基实验室启发式反钓鱼系统计算机上的用户数占该国卡巴斯基实验室用户总数的比例(感染率)2017年Q1-Q3
网络钓鱼危害遍及全球。卡巴斯基实验室的“未遂”攻击数据显示,2017年,中国、澳大利亚、巴西成为极易受攻击的区域(高达25%甚至28%的用户成为攻击目标)。其次是北美、西欧、俄罗斯、拉丁美洲以及印度等区域(约17%受到影响)。
钓鱼者们新的集中营
在这几个购物节前后,消费者的网络曝光率大大增加。在促销邮件、优惠短信、各类广告的猛烈攻击下,以及人们越来越倾向于通过小屏幕的移动设备完成网购行为,这些因素都有可能分散消费者购物时的注意力。最后使得那些利用社会工程学巧妙伪装的攻击活动趁机得逞。
手机网购行为规模已经从2016年6月的24%增长到了2017年的43%,网上银行使用率从22%涨到35%,网络支付使用率从14%涨到29%。另外,同一时期通过手机收发电子邮件的数量也从44%增加到了59%。
当然,本报告重点研究的是攻击活动,而非恶意链接数量和受害用户。但是移动设备应用范围逐渐扩大的现状为网络犯罪者们疏通了一条新的生财之道。
金融诈骗越来越猖獗
随着越来越多的人喜欢参与网上支付和网络购物活动,网上银行账户信息和密码的盗窃成为网络罪犯的心头之好。过去几年中,以金融数据为重点的钓鱼攻击比例稳步上升,目前占所有钓鱼攻击范围的一半。
金融诈骗占所有钓鱼攻击类型的比例(2013-2017.Q3)
从上图中我们可以看出截至2017Q3,钓鱼攻击水平相对平稳。
金融钓鱼在全年和购物节期间的钓鱼数量比例
绿线:金融钓鱼比例; 红线:购物节期间的金融钓鱼占比
显而易见,购物节是金融网络钓鱼的高发期——局部攻击数量上升,手机网购者注意力分散、营销计划的猛攻导致攻击者得逞概率增加。
金融钓鱼类型
我们根据攻击渠道将金融诈骗分为三类:网上银行、网上支付或网络购物。在过去几年中,每种类型的发展趋势均不相同。
2013 | 全年 | Q4 |
|---|---|---|
金融钓鱼总比例 | 31.45% | 32.02% |
网络购物 | 6.51% | 7.80% |
网上银行 | 22.20% | 18.76% |
网上支付 | 2.74% | 5.46% |
2014 | 全年 | Q4 |
|---|---|---|
金融钓鱼总比例 | 28.73% | 38.49% |
网络购物 | 7.32% | 12.63% |
网上银行 | 16.27% | 17.94% |
网上支付 | 5.14% | 7.92% |
2015 | 全年 | Q4 |
|---|---|---|
金融钓鱼总比例 | 34.33% | 43.38% |
网络购物 | 9.08% | 12.29% |
网上银行 | 17.45% | 18.90% |
网上支付 | 7.08% | 12.19% |
2016 | 全年 | Q4 |
|---|---|---|
金融钓鱼总比例 | 47.48% | 48.14% |
网络购物 | 10.41% | 10.17% |
网上银行 | 25.76% | 26.35% |
网上支付 | 11.55% | 11.37% |
2017 | Q1-Q3 | |
|---|---|---|
金融钓鱼总比例 | 49.77% | |
网络购物 | 9.98% | |
网上银行 | 24.47% | |
网上支付 | 15.31% |
2013-2017年不同类型金融网络钓鱼的比例变化
攻击者对新科技的适应力极强
2017年前三个季度的数据显示,除网上支付外,所有金融网络钓鱼类别比例均略有下降。
下面我们通过几个较受欢迎的支付系统来分析过去几年Q4的攻击活动。显然,攻击者对各种新型支付方式的适应力都很强,但总的来说,某种支付方式被围剿的现象逐渐消失,攻击活动在不同支付媒介之间的分布更加均匀。
2013-2016年各年第四季度金融网络钓鱼攻击针对在线支付系统的情况变化
多个品牌零售平台仍然是金融钓鱼的首选目标
就零售品牌而言,为攻击者所仿冒的品牌名称几年来都是那几个:亚马逊,阿里巴巴,淘宝,eBay……并且在过去几年第四季度中的使用频率也比较均匀。
2013-2016年各年第四季度金融网络钓鱼攻击利用品牌零售平台的变化
简而言之,金融钓鱼不再把目光集中在一两个品牌上,攻击者正在拓宽网络攻击面。没有一个品牌产品是绝对安全或更加安全的。
此外,从黑色星期五前一周的日常攻击情况来看,消费者的防御能力似乎变得越来越脆弱。
“黑五”攻击
下图显示了黑色星期五(2016年的11月25日和2015年的11月27日)等购物节来临时,金融网络钓鱼攻击数量峰值变化。尤其是在2016年,攻击活动在一天之内下降了33%(从770,000下降至510,000个)。
2015年和2016年黑色星期五购物周期间利用著名零售、银行和支付品牌名称的诈骗活动变化
结论与建议
本报告的主要目的是提高消费者、零售商、金融服务和支付系统在购物节期间的安全和威胁防御意识。犯罪分子越来越善于利于恐惧、欲望等人性的弱点,同时完美地隐藏自己。与这些狡猾攻击者周旋,我们还有很长的路要走。