Akamai 2019年互联网安全状况报告：高科技行业成网络钓鱼首要目标

11月6日，Akamai发布了《2019年互联网安全状况报告—;—;网络钓鱼：引诱上钩》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究结果表明，网络犯罪分子正在使用基于企业的开发和部署策略，以利用一些全球最大型的科技品牌牟取私利。在观察到恶意域中，有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。

报告表明，网络钓鱼不再只是基于电子邮件的威胁，而是延伸到社交媒体和移动设备渠道，从而引发了涉及所有行业的广泛问题。这种不断发展的方法继续演变为不同的技术，其中一种技术是商务电子邮件入侵（BEC）攻击。

在调查期间，有6035个恶意域和120个工具包变体针对的是高科技领域，这使得高科技行业成为网络钓鱼攻击的首要目标。其次是金融服务，有3658个恶意域和83个工具包变体针对该领域。电子商务（1979个恶意域，19个工具包变体）和媒体（650个恶意域，19个工具包变体）行业在攻击列表中也名列前茅。在报告涵盖的期间内，总共有60多个全球品牌成为攻击目标。

根据Akamai的监控结果，在网络钓鱼方面，Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。其中，假冒Microsoft的恶意域占总数的21.88%（3897个恶意域和62个工具包变体）；假冒PayPal的恶意域占总数的9.37%（14个工具包变体）；假冒DHL的恶意域占总数的8.79%（7个工具包变体）；假冒Dropbox的恶意域占总数的2.59%（11个工具包变体）。

值得注意的是，网络钓鱼防御迫使犯罪行为方式发生变化，因为它们力求尽可能长时间不被检测到。

根据Akamai的研究，在报告期内观察到的的网络钓鱼工具包中，有60%的活动状态仅能保持20天或更短时间，且这种情况在网络钓鱼攻击中越发常见。这种较短的生命周期很可能导致犯罪分子不断开发新的规避方法，以使他们的工具包不被察觉。

报告分析，随着网络钓鱼格局的不断发展，BEC攻击等更多技术将不断发展，进而威胁到全球的多个行业。网络钓鱼攻击的风格并不是“一码通吃”；因此，企业需要进行尽职调查，以提前准备好对抗那些寻求滥用其信任、具有商业头脑的犯罪分子。