勒索软件攻击针对的对象越来越倾向于很可能会支付的组织机构了,如医疗、政府、关键基础设施、教育机构和中小企业。
PhishLabs周二发布报告称,针对这五大行业的钓鱼攻击平均增长超过33%,而文件加密勒索软件已成为经由钓鱼攻击传播的主导性恶意软件类型,因为这种类型的攻击既直接又有利可图。
由于受到重大全球事件的影响如英国退欧,去年年中时期的钓鱼攻击达到高峰,而且针对虚拟网络服务器的攻击也激增。针对政府税收机构的攻击比2014年翻了四番还多,2016年1月份针对税收机构的攻击要比2015年的攻击总数还多。尽管59%的钓鱼网站都在美国托管,但托管在东欧地区钓鱼站点的数量也显著增长。
犯罪分子通过邮件地址发动的攻击越来越多,这让通过凭证复用等方法的二级攻击变得更加容易。云存储网站可能会超过金融机构成为钓鱼攻击的头号目标,标志着目标选择进程的重大改变。