卡巴斯基赶在“黑五”前的网络钓鱼分析报告

介绍

国内有双11、双12购物节,国外有11月下旬的感恩节、黑色星期五、CyberMonday和12月份的圣诞节等购物狂欢日,这些节日特别是为美国、欧洲、亚太地区零售商们带来了巨额利润。

那些希望借着购物节的狂欢大赚一笔的品牌厂家开足马力开展市场营销活动尤其是线上营销。

他们会利用邮件、弹窗广告、短信、社交平台的推送等各种方式轰炸消费者。其中不乏会出现一些让购物更加便捷的一键购买链接。这些爆炸式的推送信息催促着消费者作出快速的决定。但是殊不知,这个过程中隐藏的安全隐患也越来越明显。消费者可能一不小心疏忽大意,就让虎视眈眈的攻击者们有了可趁之机。

由于成功率高,这是黑客、钓鱼者、恶意程序传播者活跃度最高的一个时期。他们的攻击诡计往往善意得让人难以拒绝,例如一个看似需要马上处理的银行账户安全消息,又如信用卡服务的特殊利率折扣。这一切诡计的目的就是诱导你输入个人信息、银行账户和密码。

在过去几年中,卡巴斯基产品检测到的许多恶意通信信息或链接都被伪装成知名品牌、值得信赖的支付卡和银行账户。

研究方法与主要发现

本文信息主要由卡巴斯基的启发式反钓鱼组件收集。每当用户尝试打开尚未添加到卡巴斯基实验室数据库的网络钓鱼链接时,该组件就会被激活,上面会呈现攻击的次数或攻击用户数量。

主要发现

2015年滥用网上支付系统、银行和零售商的金融钓鱼事件有所减少,2016年又再次回升。 在所有的钓鱼攻击中,金融类钓鱼事件占比49.77%,比2015年的34.33%高出很多。 移动设备用户的数量增加是金融网络钓鱼发生的主要驱动因素。移动设备用户思考和检查每一个动作的时间更少,中招率也随之增加。

钓鱼:一种最常见的威胁方式

在早期版本的“黑色星期五”威胁报告中,钓鱼是窃取个人信息最普遍的方式,包括网上银行的账户密码。这个盗窃方案设计起来毫不费力,并且成本低、技能门槛低,主要目的就是让目标对象自愿分享他们的个人财产信息。

一开始钓鱼主要通过邮件,现在传播媒介越来越多,如网站横幅、弹窗、即时消息、SMS、论坛、博客与社交媒体。

卡巴斯基实验室启发式反钓鱼系统计算机上的用户数占该国卡巴斯基实验室用户总数的比例(感染率)2017年Q1-Q3

网络钓鱼危害遍及全球。卡巴斯基实验室的“未遂”攻击数据显示,2017年,中国、澳大利亚、巴西成为极易受攻击的区域(高达25%甚至28%的用户成为攻击目标)。其次是北美、西欧、俄罗斯、拉丁美洲以及印度等区域(约17%受到影响)。

钓鱼者们新的集中营

在这几个购物节前后,消费者的网络曝光率大大增加。在促销邮件、优惠短信、各类广告的猛烈攻击下,以及人们越来越倾向于通过小屏幕的移动设备完成网购行为,这些因素都有可能分散消费者购物时的注意力。最后使得那些利用社会工程学巧妙伪装的攻击活动趁机得逞。

手机网购行为规模已经从2016年6月的24%增长到了2017年的43%,网上银行使用率从22%涨到35%,网络支付使用率从14%涨到29%。另外,同一时期通过手机收发电子邮件的数量也从44%增加到了59%。

当然,本报告重点研究的是攻击活动,而非恶意链接数量和受害用户。但是移动设备应用范围逐渐扩大的现状为网络犯罪者们疏通了一条新的生财之道。

金融诈骗越来越猖獗

随着越来越多的人喜欢参与网上支付和网络购物活动,网上银行账户信息和密码的盗窃成为网络罪犯的心头之好。过去几年中,以金融数据为重点的钓鱼攻击比例稳步上升,目前占所有钓鱼攻击范围的一半。

金融诈骗占所有钓鱼攻击类型的比例(2013-2017.Q3)

从上图中我们可以看出截至2017Q3,钓鱼攻击水平相对平稳。

金融钓鱼在全年和购物节期间的钓鱼数量比例

绿线:金融钓鱼比例; 红线:购物节期间的金融钓鱼占比

显而易见,购物节是金融网络钓鱼的高发期——局部攻击数量上升,手机网购者注意力分散、营销计划的猛攻导致攻击者得逞概率增加。

金融钓鱼类型

我们根据攻击渠道将金融诈骗分为三类:网上银行、网上支付或网络购物。在过去几年中,每种类型的发展趋势均不相同。

2013

全年

Q4

金融钓鱼总比例

31.45%

32.02%

网络购物

6.51%

7.80%

网上银行

22.20%

18.76%

网上支付

2.74%

5.46%

2014

全年

Q4

金融钓鱼总比例

28.73%

38.49%

网络购物

7.32%

12.63%

网上银行

16.27%

17.94%

网上支付

5.14%

7.92%

2015

全年

Q4

金融钓鱼总比例

34.33%

43.38%

网络购物

9.08%

12.29%

网上银行

17.45%

18.90%

网上支付

7.08%

12.19%

2016

全年

Q4

金融钓鱼总比例

47.48%

48.14%

网络购物

10.41%

10.17%

网上银行

25.76%

26.35%

网上支付

11.55%

11.37%

2017

Q1-Q3

金融钓鱼总比例

49.77%

网络购物

9.98%

网上银行

24.47%

网上支付

15.31%

2013-2017年不同类型金融网络钓鱼的比例变化

攻击者对新科技的适应力极强

2017年前三个季度的数据显示,除网上支付外,所有金融网络钓鱼类别比例均略有下降。

下面我们通过几个较受欢迎的支付系统来分析过去几年Q4的攻击活动。显然,攻击者对各种新型支付方式的适应力都很强,但总的来说,某种支付方式被围剿的现象逐渐消失,攻击活动在不同支付媒介之间的分布更加均匀。

2013-2016年各年第四季度金融网络钓鱼攻击针对在线支付系统的情况变化

多个品牌零售平台仍然是金融钓鱼的首选目标

就零售品牌而言,为攻击者所仿冒的品牌名称几年来都是那几个:亚马逊,阿里巴巴,淘宝,eBay……并且在过去几年第四季度中的使用频率也比较均匀。

2013-2016年各年第四季度金融网络钓鱼攻击利用品牌零售平台的变化

简而言之,金融钓鱼不再把目光集中在一两个品牌上,攻击者正在拓宽网络攻击面。没有一个品牌产品是绝对安全或更加安全的。

此外,从黑色星期五前一周的日常攻击情况来看,消费者的防御能力似乎变得越来越脆弱。

“黑五”攻击

下图显示了黑色星期五(2016年的11月25日和2015年的11月27日)等购物节来临时,金融网络钓鱼攻击数量峰值变化。尤其是在2016年,攻击活动在一天之内下降了33%(从770,000下降至510,000个)。

2015年和2016年黑色星期五购物周期间利用著名零售、银行和支付品牌名称的诈骗活动变化

结论与建议

本报告的主要目的是提高消费者、零售商、金融服务和支付系统在购物节期间的安全和威胁防御意识。犯罪分子越来越善于利于恐惧、欲望等人性的弱点,同时完美地隐藏自己。与这些狡猾攻击者周旋,我们还有很长的路要走。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CDA数据分析师

新闻数读 | 30余家;55亿;88%;15部门;3000万;20/100

今日数字 1、30余家——中国广播电视网络有限公司、北京歌华有线电视网络股份有限公司拟联合全国三十余家省市有线电视网络公司,共同成立“中国广电大数据联盟”。 2...

19970
来自专栏罗超频道

网络安全法,你应该关注的互联网大事件

互联网高速发展,配套的法律法规等监管制度完善速度慢跟不上,是事实,在电子商务、个人隐私、数据安全、版权保护、知识产权诸多领域都有一些灰色地带,让互联网上一直存在...

35160
来自专栏企鹅号快讯

贾康:智能金融需在发展和规范中掌握理性权衡点

如何理解“智能金融”的概念? 我认为,智能金融是互联网金融和科技金融发展中延伸出的一个前沿概念,这种智能金融所应该体现的是金融功能的进一步提升。无论金融功能如何...

18880
来自专栏PPV课数据科学社区

大数据史记2013:盘点中国2013行业数据量(下)

五一小长假结束了,我们继续来说说大数据史记。上次讲到了BAT代表的互联网公司,以及电信、金融、保险、电力、石化系统,接下来分析下其他行业。 1、公共安全、医疗...

36260
来自专栏数据猿

欧盟 “最严”数据保护新规正式生效,能拯救处于“裸奔”状态的网民吗?

10620
来自专栏大数据文摘

从今年的安全泄露事故学到的6个教训

26740
来自专栏人工智能快报

专家谈人工智能可能带来的安全威胁

英国网络安全公司Darktrace的技术总监Dave Palmer在接受“Business Insider”杂志采访时谈到了人工智能可能带来的安全威胁,包括: ...

38660
来自专栏科技项目

高企认定干货 | 高新技术企业申报常见问题汇总(一)

2017年的高新申报工作已经圆满结束了,并且已经进入第二批名单公示阶段。在项目结束后,小编总结了在今年的高新申报常见的问题,一起来看看这些误区您有没有不小心踩着...

243110
来自专栏腾讯游戏云的专栏

游戏出海,如何避开DDoS这座暗礁?

摘要:在游戏出海的过程中,DDoS攻击是游戏企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。

1.4K330
来自专栏量子位

马斯克回应停工事件:Model 3周产量将达6000辆,不开玩笑哦

从马斯克期望月产20000辆,到实际发现因为机器人太多导致周产量仅1000,到马斯克发邮件说周产量已经到2000,到昨天装配线停工,再到今天……

12920

扫码关注云+社区

领取腾讯云代金券