反网络钓鱼工作小组 (APWG)公布了2016年第四季度的网络钓鱼趋势,2016年共发生120万次钓鱼攻击,成史上此类攻击最严重的年份,比2015年增长了65%。
在刚刚超过10年的时间里,2016年第四季度每个月观察到的钓鱼攻击数量就从2004年的1609起蹿升到92,564起。第四季度遭受攻击最多的行业是零售业和金融服务。
报告数据来自位于巴西的Axur公司。该公司主要监控针对位于巴西的金融组织机构、技术公司、航空公司和网上市场的钓鱼攻击。APWG指出,钓鱼攻击者在假日期间的攻击对象总数快速下降,原因可能是他们把注意力放在了少数目标上。
监控数千次钓鱼攻击的公司RiskIQ披露称,2016年第四季度遭受钓鱼攻击最多的十大顶级域名如下:
报告指出,很少有钓鱼攻击者会注册跟合法品牌很像的域名名称,他们多数使用带有品牌名称的URL或者在子域名中故意拼写错。这说明钓鱼攻击者不需要使用欺骗性域名名称诱骗互联网用户访问站点。用户通常会因超链接、隐藏目标域的URL短址或者插入URL的品牌名称而上当受骗。
遭受恶意软件感染最多的国家和地区是中国大陆(47.09%)、土耳其(42.88%)、和中国台湾(38.98%)。