71%的用户采取了危险的行动，96%的人知道他们在做危险的事情

Proofpoint平均每月检测和阻止6600万次BEC攻击。

85%的安全专家表示，大多数员工知道他们对安全负责，但是，59%的用户要么不确定，要么声称他们根本不负责。

每个月有1000万条TOAD消息。

微软仍然是被滥用最多的品牌，有6800万条恶意信息与该品牌或其产品有关。

58%的用户采取了有风险的行为，这些行为会使他们容易受到普通社会工程策略的攻击。

安全行为和态度

如果用户不做一些基本的事情，比如避免可疑链接、验证发送者的身份、设置强密码并保密，即使是最好的技术防御也会被破坏。然而，许多用户没有遵循这些简单的规则，将自己和他们的组织置于危险之中。

终端用户的行为和态度

根据调查，71%的用户表示他们采取了冒险的行动，几乎所有人（96%）都是故意这么做的。在这群人中有73%采取了两次或两次以上的冒险行动。超过1/3的风险被这些用户评为“极度危险”或“非常危险”。

用户采取冒险行动的原因有很多：方便、省时和紧急是最常见的答案。但也有2.5%的人纯粹出于好奇而采取冒险行动。无论哪种方式，信息都很清楚：人们不采取冒险行动是因为他们缺乏安全意识。通常情况下，用户知道他们在做什么，当他们承担风险时，他们非常愿意拿组织的安全来赌一把。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

其中今年 1 月是第 1 季度钓鱼电子邮件数量最多，达到了 4.885 亿封。从报告中还获悉，恶意电子邮件数量为 5230 万封，环比下降了 7%，同比下降了 13%。

Vade 在报告中表示在今年 3 月检测中新的网络钓鱼活动，结合了多种复杂技术来窃取受害者的加密货币钱包。

这项活动利用谷歌翻译绕过电子邮件安全工具的检测，使用 JavaScript 和 CSS 混淆钓鱼页面，以及利用星际文件系统 (IPFS) 去中心化网络托管钓鱼工具包。

自 IT之家

本周四，庄闲网络娱乐平台进入 审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称，加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰，同时还面临闪速借贷攻击（flash loan attacks）等相对较新的威胁。

自 cnBeta.COM

美国联邦调查局（FBI）警告个人和公司当心商业电子邮件泄露（BEC）攻击。据估计，2016年6月至2021年12月期间，国内和国际因此的损失已达430亿美元，2019年7月至2021年12月期间此类攻击增加了65%。

自 cnBeta.COM

网络钓鱼攻击的地理分布

巴西受影响用户比例最大（6.63%）。前三名还包括澳大利亚（6.41%）和孟加拉国（5.42%）。以色列（5.33%）从第二位下降到第五位。

顶级域

与以前一样，第三季度最常用于托管网络钓鱼页面的顶级域是 COM (29.17%)。重回第二名的是 XYZ（14.17%），其份额增加了 5.66 个百分点。ORG (3.65%) 下跌 5.14 个百分点，并降至第五位。

遭受网络钓鱼攻击的组织

全球互联网门户网站 (20.68%) 是最常被网络犯罪分子用作诱饵的组织。在线商店（20.63%）以微弱的优势位居第二。与上一季度一样，银行排名第三（11.94%），支付系统排名第四（7.78%）。第五和第六名分别是社交网络和博客（6.24%）和即时消息应用（5.06%）。

消息中的网络钓鱼

2021 年第三季度，Safe Messaging 阻止了117,854 次尝试通过各种信使的网络钓鱼链接进行的重定向。其中106,359个链接 (90.25%) 在 WhatsApp 消息中被检测到并被阻止。在所有检测到的链接中，Viber 占 5.68%，Telegram 占 3.74%，Google Hangouts 占 0.02%。

骗子继续利用与新冠大流行相关主题迷惑企业和消费者。

过去一个季度，要求收件人付款的意外包裹仍然是最常见的网络诈骗伎俩之一。

在基于Messenger的垃圾邮件中常见的诈骗技巧是让用户支付少量金钱。

投资和公共财产诈骗是以最小的努力获得快速收益的最常见的欺诈类型之一。

垃圾邮件

在经历了长期下降之后，垃圾邮件在全球邮件流量中的份额在2021年第二季度开始再次增长，平均为46.56%，环比增长了0.89个百分点。

前10大垃圾邮件来源国与第一季度相比几乎没有变化。

第二季度共阻止了约0.34亿个恶意附件，比第一季度减少了近400万个。

第二季度，来自巴顿家族的特洛伊木马（7.09%）是垃圾邮件中最常见的恶意附件，其份额增加了1.3个百分点。

在被恶意邮件攻击的国家中，西班牙用户是最容易受到攻击的（9.28%）。

网络钓鱼

就网络钓鱼而言，2021年第二季度相当平静。反钓鱼系统检测到并阻止了0.5亿次以上重定向尝试，3.87%的用户遇到钓鱼链接。

巴西人是最有可能触发钓鱼链接的（6.67%），第二季度又回到了榜首。

在网络犯罪分子用来发布网络钓鱼页面的顶级域名区域中COM是最常见的（31.67%）。

自疫情爆发以来，在线商店（19.54%）首次成为网络罪犯最常用的诱饵。

攻击地理

2020年，巴西反网络钓鱼检测到的数量拍在第一位，有19.94%的用户至少有一次尝试打开网络钓鱼链接。

各国家受攻击用户数量排名

巴西以19.94%位居第一，葡萄牙以19.73%位居第二。两国的指标自2019年以来均显著下降。自2015年以来，法国一直没有进入前十名，2020年则以17.90%位居第三。

顶级域名

去年，大多数钓鱼网站用.com域名扩展名，占总数的24.36%。带有.ru扩展名的网站占22.24%。 “前十名”中的所有其他顶级域名都是国家/地区代码顶级域名（TLD），包括巴西.com.br（1.31%）位居第三，德国的.de（1.23%）和英国的.co.uk（ 1.20%）分别排在第四和第五位。排名第六的是印度域名扩展名.in（1.10%），其次是法国的.fr（1.08%）和意大利的.it（1.06%）。

受攻击的组织

几年来，三个最大容易受到网络钓鱼攻击的行业保持不变，分别是银行、支付系统和全球互联网门户。2020年带来了一些变化，在线商店首次成为最大的行业，占18.12%。这可能与大流行相关的限制导致在线订单的增长有关。全球互联网门户仍然是第二大行业，占15.94%，但份额下降了5.18个百分点。与2019年相比，银行以10.72%位居第三。

网络钓鱼攻击的地理位置

本季度，网络钓鱼攻击的影响相对较小，无论是总体还是在特定国家。领头羊是法国，第一季度有9.89%的法国用户试图点击欺诈链接。

以色列排名第二，匈牙利排名第三，分别有8.45%和8.27%的用户遇到过钓鱼网页。巴西（7.94%）在2020年排名第一。

顶级域

与往常一样， 2021年1月至3月期间，用户试图访问的钓鱼网站中最大份额来自.com域（32.80%）。第二个最受骗子欢迎的域是.xyz（11.38%）。第三是.tk（3.24%）。

本季度还普遍存在未分配域名的钓鱼网站（2.78%）。排在第五位的是.ru（2.77%）。

受到攻击的组织

钓鱼网站用作诱饵的前十大伪装在第一季度与2020年相比几乎没有变化。在线商店（15.77%）仍然领先，其次是全球门户网站（15.50%）和银行（10.04%）。

美国互联网犯罪投诉中心为公众提供了有关网络犯罪活动信息的可靠来源，并且当公众怀疑自己是网络受害者时，可以直接向其报告犯罪。

IC3在2020年收到了791,790起美国公众投诉，创造新的记录，报告的损失超过41亿美元。与2019年相比总投诉量增长了69%。商业电子邮件妥协（BEC）仍然是最昂贵的：19,369起投诉的损失约为18亿美元。网络钓鱼诈骗也很突出：投诉241,342起带来的损失超过5400万美元。勒索软件的投诉数量也继续增加，2020年报告了2474起。

公开报告对于IC3的使命和成功至关重要。向IC3.gov提交网络犯罪投诉不仅可以帮助美国FBI处理特定的投诉，并为受害者提供支持和帮助，还可以帮助我们发现并追究网络犯罪者的责任，以防止其他犯罪行为的发生。

IC3继续加强与业界和执法界其他人士的关系，以减少因BEC诈骗而造成的财务损失。通过恢复资产团队（Recovery Asset Team），IC3与合作伙伴一起成功冻结了2020年报告的4.62亿美元亏损中的约3.8亿美元，成功率接近82%。此外，IC3拥有一个恢复和调查开发团队，该团队可以协助金融和执法调查人员解散非法转移和转移获得的资金的犯罪组织。

IC3鼓励美国消费者发起投诉并联系当地FBI办公室举报恶意的网络犯罪活动，共同在数字世界建立安全性和信心。

PDF版本将分享到199IT知识星球，扫描下面二维码即可！

据估计，钓鱼是超过90%的未遂网络攻击的起点，Verizon 的数据显示，32%的数据泄露涉及钓鱼活动。更重要的是，78%的网络间谍事件以及网络后门的安装和使用都和网络钓鱼有关。

“品牌网络钓鱼”是指攻击者通过使用类似的域名或URL来模仿已知品牌的官方网站。可以通过电子邮件或文本消息发送欺骗性网站的链接，可以在网络浏览期间重定向用户，或者从欺诈性移动应用触发该链接。在许多情况下，网站包含一个旨在窃取凭证、个人信息或付款的表单。

谷歌和亚马逊领先，苹果下跌

Check Point Research最新发布的2020年第二季度品牌钓鱼报告显示，谷歌和亚马逊是钓鱼尝试中最常被模仿的品牌，而苹果从第一季度的榜首跌至第7位。与2020年第一季度相比，品牌网络钓鱼检测总数保持稳定。

第二季度排名靠前的钓鱼品牌

顶级品牌行业板块

1.技术

2.银行业

3.社交网络

各种载体上排名靠前的网络钓鱼品牌

电子邮件（占24%的攻击量）

1.微软

2.展望

3.Unicredit

网络（61%）

1.谷歌

2.亚马逊

3.WhatsApp

移动（15%）

1.Facebook

2.WhatsApp

3.PayPal

6月下旬，Check Point Research发现了一个欺诈性网站，该网站试图模仿苹果云服务iCloud的登录页面。

5月份，Check Point Research注意到一个欺诈性网站试图模仿PayPal的登录页面。

199IT.com原创编译自：CPR 非授权请勿转载

网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中，黑客创建与游戏或游戏平台相关的网站，目的是欺骗玩家泄露他们的登录凭证。

2018年7月-2020年6月，Akamai检测到106亿次网络应用攻击，其中超过1.52亿次针对的是游戏行业。其中大部分是SQL注入攻击，目标是服务器数据库中存储的用户登录凭证、个人数据和其他信息。本地文件包含（LFI）是另一个值得注意的攻击载体。

2019年7月至2020年6月之间，Akamai观察到的5,600次DDoS攻击中有3,000多次是针对游戏行业的，因此，游戏成为最有可能受DDoS攻击的行业。此外，与游戏相关的DDoS攻击在假日期间以及在一些特殊时期都会激增，例如学校假期。

尽管许多游戏玩家遭到黑客攻击，但似乎很少有人对此感到担忧。55%的受访者认为自己是“经常玩游戏的人”，其中55%承认自己的账户曾在某个时候被攻破。但是，在这些人中只有20%对此感到“担心”或“非常担心”。

Akamai/DreamHack的调查还发现，游戏玩家认为安全是团队的努力，承认过去被黑客攻击的受访者中有54%认为这是游戏玩家和游戏开发商/公司应该共同分担的责任。

PDF版本将分享到199IT知识星球，扫描下面二维码即可！

攻击地理

委内瑞拉传统上是被网络钓鱼者攻击用户份额最大的国家（17.56%）。

紧随其后的是葡萄牙（13.51%）和突尼斯（13.12%）。

顶级域

不出所料，COM遥遥领先，占被攻击顶级域名总数的43.56%。紧随其后的是NET（3.96%）和TOP（3.26%）。俄罗斯特有的RUNET以2.91%的份额位居第四，ORG以2.55%的份额紧随其后。

受到攻击的组织

与第一季度一样，在线商店是最可能受到网络钓鱼攻击，其份额增长了1.3个百分点。达到19.42%。全球门户网站排在第二位，份额几乎没有变，仍为16.22%。银行（11.61%）重新回到第三位，社交网络（10.08%）被推到第四位。

地理位置

2019年第三季度，最容易受到网络钓鱼攻击的国家是委内瑞拉（30.96%），其在上一季度排名第二，此后增长了5.29%。

希腊下降了3.53%，排名第二（22.67%）。第三名是巴西（19.70%）。

受到攻击的组织

被网络钓鱼攻击的组织类别划分基于用户计算机上反网络钓鱼组件的触发情况。每当用户尝试打开网络钓鱼页面时就会激活组件，无论是通过单击电子邮件或社交媒体消息中的链接，还是由于恶意软件活动。触发组件时，浏览器中会显示一个横幅，警告用户存在潜在威胁。

今年，针对全球互联网门户的攻击份额（23.81%）首次超过了针对信用组织的攻击（22.46%）。社交网络（20.48%）位居第三，增幅为11.40%。

此外，金融服务取代了政府进入前十个最容易受攻击的类别。该类别包括提供金融服务的公司。这些服务不包括银行或支付系统，后者包括保险、租赁、经纪和其他服务的提供商。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

        卡巴斯基实验室发布了2018年第一季度全球垃圾电子邮件情况。第一季度垃圾邮件份额平均为51.82%，和前一季度比下降4.63个百分点。最高分额出现在1月（54.50%）。

        第一季度，越南位居垃圾邮件来源的榜首（9.22%）。其次是美国（8.55%）。中国降至第三位（7.87%）。印度（7.10%）和德国（6.35%）分别排在第四位和第五位，伊朗（2.51%）也进入前十榜单。

        不超过2kb的小垃圾邮件份额增长了19.79%，达到81.62%；同时，5-10kb的垃圾邮件比例则降至4.11%。10-20kb的垃圾邮件也有所减少。

        十大恶意软件附件家族

        德国成为第一季度收到垃圾邮件最多的国家（14.67%），其次是俄罗斯（6.37%）、英国（5.43%）、意大利（5.40%）和阿联酋（4.30%）。

        钓鱼邮件

        2018年第一季度，反网络钓鱼模块共阻止了90245060次将用户引向诈骗网站的钓鱼邮件。

        受网络钓鱼攻击的用户比例最大的国家是巴西（19.07%）。其次是阿根廷（13.30%）、委内瑞拉（12.90%）、阿尔巴尼亚（12.56%）和玻利维亚（12.32%）。

        按行业划分，金融类银行（18.25%）、网上商店（17.26%）、支付系统（8.41%）几乎占所有攻击的一半（43.92%）。与上一季度相比，下降幅度最大的为政府组织（4.75%）、社交网络和博客（4.11%）、电信公司（2.47%）、IT公司（1.55%）、通信（0.66%）、网络游戏（0.43%）和航空公司（0.07%）。

        199IT.com原创编译自： 卡巴斯基实验室 非授权请勿转载

        Securelist发布了2017年全球网络钓鱼的数据。

        2017年，卡巴斯基反钓鱼系统被触发246,231,645次。15.9%的用户成为钓鱼网站的目标。

        按行业细分，银行页面的钓鱼攻击份额最高（27%，+ 1.24%），其次是支付系统（15.87%，+ 4.32%）和网上商店（10.95%，+ 0.78%）。

        与以前一样，大规模网络钓鱼的趋势仍然是使用最受欢迎的品牌。骗子这么做是为了增加成功攻击的可能性。受到钓鱼者攻击的前三大机构：

        和2016年一样，巴西是最容易遭到钓鱼攻击的国家，份额上升1.41%，达到29.02%。

        受钓鱼攻击用户百分比排名前10位的国家/地区

        澳大利亚受钓鱼攻击用户数量也增加了2.43%，达到22.5%。其次是中国（19.23%），受攻击用户比例下降3.61%。

        199IT.com原创编译自：Securelist 非授权请勿转载

        根据Securelist的最新数据，2017年第三季度，垃圾邮件占全球电子邮件的58.02%，9月垃圾邮件占比最高（59.56%）。

        垃圾邮件来源

        中国是垃圾邮件的最大来源（12.24%），前一个季度的最大来源越南的份额则下降1.2个百分点（11.17%），排在第二位。美国排在第三位（9.62%），印度位居第四（8.49%）。

        垃圾邮件大小

        第三季度，不超过2KB的超小型垃圾邮件份额增长9.46个百分点，达到46.87%；5KB-10KB的垃圾邮件占比增长6.66个百分点，达到12.6%。10-20KB和20-50KB的垃圾邮件份额则有明显下降。

        电子邮件中的恶意附件

        第三季度，排名前十位的恶意软件包括Backdoor.Java.QRat（3.11%）Trojan-Downloader.VBS.Agent系列（2.95%）、Trojan-Downloader.JS.SLoad（2.94%）、Trojan.Win32.VBKrypt（2.64%）、Trojan-Downloader.VBS.SLoad（2.02%）、Trojan.PDF.Badur家族（1.79%）等。

        遭恶意邮件袭击的国家

        第三季度，德国是恶意软件最大的目标，份额增加6.67个百分点，达到19.38%。中国排在第二位（10.62%），份额有所下降。俄罗斯则从前一个季度的第五名上升到第三名（9.97%）。日本（5.44%）和意大利（3.90%）分别排在第四和第五位。

        网络钓鱼

        第三季度，卡巴斯基实验室共阻止了59569508次钓鱼页面访问。受网络钓鱼攻击的最大目标是巴西，占19.95%，增长1.86个百分点。

        澳大利亚(16.51%)和新西兰(15.61%)分列第二和第三。中国（12.66%）从前一个季度的第二名降至第四名。其次是法国（12.42%）、秘鲁（11.73%）、阿根廷（11.43%）、加拿大（11.14%）、卡塔尔（10.51%）和格鲁吉亚（10.34%）。

        网络钓鱼攻击目标

        第三季度，网络钓鱼攻击设计银行（24.1%）、支付系统（24.1%）和在线商店（9.49%）。

        结论

        第三季度，垃圾邮件占比稍有增长。从内容看，欺诈邮件紧随新闻议程，例如哈维飓风、墨西哥地震。此外，新闻热点也成为欺诈邮件的伪装，例如加密货币等。

        199IT.com原创编译自：Securelist 非授权请勿转载

        打击网络犯罪最重要是情报共享和教育。钓鱼邮件（即利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者，或引导收件人连接到虚假购买网页）在过去几年快速增长。2017年假日采购已经开始，网络星期一则是一年中最流行的采购日之一。DomainTools我们调查了1000名美国消费者和1000名英国消费者，以了解人们对网络钓鱼诈骗的了解程度。

        调查显示，超过90%的受访者知道网络钓鱼，分别有39%的美国消费者和20%英国消费者成为网络钓鱼的受害者。

        而且许多人表示，他们被欺骗了不止一次。在英国，53%的消费者被骗两次甚至更多。这个指数虽然在美国消费者中更低（13%），但是，40%的受访者表示不确定。

        网络钓鱼的后果可能是灾难性的。无论是在美国和英国，电脑病毒、窃取信用卡和盗用个人信息已成为这类攻击的常见结果。例如，分别有13%的英国消费者和23%的美国消费者的银行信息或信用卡信息被盗。

        随着越来越多的消费者使用网络购物，网络钓鱼也将继续存在，恶搞值得信赖的品牌。今年，92%的美国消费者经常在网上购物，其中近半数计划在网络星期一购物。但是，网络星期一似乎并不那么受英国消费者欢迎。

        今年，假日采购最可能成为网络钓鱼目标的在线零售商包括，美国：Amazon（82%）、 Walmart（36%）和Target（20%）；英国：Amazon（88%）、Argos（46%）、Tesco（35%）。

        199IT.com原创编译自：DomainTools 非授权请勿转载

        Return Path最新报告发现，最有价值的营销渠道——电子邮件也是最不安全的，给品牌声誉、消费者信任和营收带来风险。

        和其他营销渠道比，电子邮件能够带来更多的潜在消费者、提高转化和收入；但是，它也是全球网络犯罪的武器之一。

        调查发现电子邮件欺诈带来的影响远不止品牌声誉的短期损害。

        报告显示：

        网络钓鱼损失巨大。平均每家大企业每年为恢复网络钓鱼攻击带来的影响需要花费370万美元，包括生产力、消费者服务方面的损失和监管罚款。

        网络钓鱼危及参与。受到电子邮件网络钓鱼攻击后消费者不会再信任品牌，受到网络钓鱼电子邮件后，Gmail阅读率下降18%，Yahoo下降11%。

        网络钓鱼影响传播。受到网络钓鱼攻击后，电子邮件提供商会将品牌的合法邮件也归为垃圾邮件，Gmail电子邮件打开率下降10%，Yahoo下降7%。

        营销人员已经认识到电子邮件欺诈的危害，但是并没有采取相应的措施

        调查发现81%的营销人员担心消费者是否会收到来自品牌的恶意电子邮件；但是，只有32%的营销人员表示确保电子邮件营销渠道安全性是2016年的优先事项。

        更糟糕的是，营销人员在对抗网络钓鱼方面心有余而力不足。76%的受访者表示不知道品牌是否存在电子邮件攻击事件。

        电子邮件平台正在改变游戏规则

        像谷歌和微软这样的电子邮件提供商巨头正在采取行动，打击那些没有遵循电子邮件安全最佳实践的品牌。2016年2月，Google开始给那些企业身份验证失败的邮件标注红色问号。微软现在也在验证失败的电子邮件前插入红色安全提醒。

        如果消费者看到这些警告，就不大会打开了。

        199IT.com原创编译自：Return Path 非授权请勿转载