2016年第二季度互联网恶意钓鱼网站总数达到444万个,占网站总数的14%。如果按照这样的趋势发展,到2017年底钓鱼网站总数将突破800万。
该数据来源于 Cyren Cyberthreat的报告,本季度主要关注钓鱼网站。报告还显示现今的钓鱼网站通常会在24小时后消失,由攻击者自己撤销,有时是互联网服务供应商或者安全研究人员。
报告中分析了最近3个月的钓鱼网站攻击,发现近1/5的钓鱼网页不会超过3小时,仅有40%的钓鱼网页持续时间会超过两天。
2015年12月的一份PhishMe研究曾表明,钓鱼网站攻击在第一天攻击效果最明显,之后随着安全研究人员、平台和产品的检测,其有效性会开始下降。
浏览器在检测钓鱼攻击中发挥重要作用
有些产品如谷歌的Safe Browsing API对标记钓鱼网站很有用。 Cyren的报告显示,在所有的浏览器中,Chrome 和Firefox最快标记钓鱼网页和恶意网站。
谷歌的Chrome浏览器能够在48小时内检测到73.9%的钓鱼网站。Firefox能够检测到52.2%,而IE浏览器和Edge浏览器仅能检测到21.7%。
Chrome浏览器通过浏览器窗口内的警报标记钓鱼网页的所需平均时长是6小时23分钟。Firefox费时10小时52分钟,而Edge和IE的平均检测时间是15小时29分钟。
攻击者更倾向于攻击Amazon
Cyren建议用户不要只依赖浏览器保护自己免受钓鱼网站的攻击,一款强大的安全产品仍然是最好的解决办法。
多数钓鱼网站都试图攻击一些服务来收集用户数据,如Amazon(224310个URL),Apple(175506),eBay(66223),PayPal(33850),Google(29234)。
出人意料的是,PayPal仅排在第4位,这是前5位中唯一与用户资金直接运作的服务。Amazon和eBay允许攻击者继续快速购物,而Apple和Google能够作为其他类型网络攻击的平台。
安全研究人员MalwareHunterTeam称,攻击者往往会注册超过十个甚至达到100个域名,用于进行钓鱼攻击。但当他将发现的恶意URL报告给网站托管公司后,一些小型公司立即进行了回复,而大型公司需要数天甚至数周的时间。这也是为什么Cyren最新的报告中提到,希望网站托管公司能够尽快处理问题。
由于钓鱼攻击强度最大的时间段在最开始的几个小时,或者最多一天。因此预防网络钓鱼不仅需要对公众进行反钓鱼培训,相关网站托管公司也应该尽快做出反应。