近期发布的多份暗网研究报告揭示了一系列令人担忧的网络安全威胁趋势,分析了数十万起针对政府、企业、组织的攻击事件,涉及仿冒网站、社交媒体和暗网等领域;尤其是,暗网出现了针对美国大选选民的网络钓鱼诈骗和冒充候选人的恶意域名注册。研究结果为网络安全决策者提供了宝贵的见解,使他们能够更好地了解威胁行为者不断演变的策略,并采取主动措施来降低风险。
域名伪造冒充攻击增多
报告强调域名伪造冒充攻击有所增加,企业品牌平均每月面临73次外观相似的域名攻击,2024年5月达到峰值,每个品牌遭受超过80次假冒域名的攻击。尽管有所波动,但与上一季度相比有显著增长。
此外,分析显示,尽管共享滥用率下降了7%,但第二季度近47%的网络钓鱼网站托管在.com、.org和.net等传统通用顶级域名 (gTLD) 上。仅.com域名就占了网络钓鱼活动的近40%。该报告还指出,在网络钓鱼活动中,.dev、.vip和俄罗斯的.ru等新通用顶级域名的使用量急剧上升,标志着威胁行为者发起攻击的方式发生了变化。
针对企业的假冒网站数量较上一季度激增50%以上,仅5月份,企业品牌平均就遭受了11次仿冒攻击,较4月份增长了 18%。这些假冒网站通常会模仿知名品牌来欺骗客户,并使其面临恶意软件或网络钓鱼等安全风险。
社交媒体攻击激增
社交媒体是网络威胁日益猖獗的战场,企业品牌平均每月遭受138次攻击,较第一季度大幅增加60%。5月份的攻击数量急剧上升,每个品牌遭受近160次攻击,较本季度早些时候增长27%。这些攻击包括欺诈、冒充企业品牌或高管,以及黑客攻击和假冒产品促销等网络风险。
人们对社交媒体平台的依赖日益增加,尤其是年轻人群,这扩大了威胁面,因此对这些渠道的检测和监控对于企业来说至关重要。
暗网出售的欺诈工具不断增加
在暗网上,研究人员发现93.8%的威胁都与信用卡数据和欺诈工具有关。尽管信用卡数据被盗活动下降了8.3%,但在第二季度,此类威胁仍占到近70%。值得注意的是,旨在破坏企业环境的欺诈工具的增长速度翻了一番多,成为增长最快的暗网威胁。
欺诈工具、被盗账户凭证和网络风险继续困扰着企业,大多数被盗数据通过信用卡市场和聊天服务出售。暗网仍然是威胁者试图将窃取的信息货币化的重要途径。
暗网出现了围绕即将到来的美国大选的恶意活动
威胁行为者在暗网上出售价格低廉的网络钓鱼工具包,通过冒充总统候选人及其竞选活动来瞄准选民和捐助者。
研究发现,威胁行为者以每件1260美元的价格出售不同的网络钓鱼工具包,这些工具包旨在冒充美国总统候选人。这些工具包旨在收集个人信息,包括姓名、地址和信用卡(捐款)详细信息。
自2024年初以来,还注册了1000多个新的潜在恶意域名,这些域名遵循特定模式并包含与选举相关的内容和候选人,这表明威胁行为者正在利用人们对选举的高度关注来引诱毫无戒心的目标并可能进行恶意活动。这些网站依赖于 Amazon Web Services (AWS) 和Cloudflare等主要托管平台,这表明威胁行为者正在利用这些信誉良好的服务来增强其恶意域名的合法性和弹性。
暗网论坛正在出售数十亿条来自美国的记录
此外,暗网论坛上还出售数十亿条来自美国的记录,其中包括社会安全号码 (SSN)、个人身份信息和可能用于虚假信息活动并导致欺诈活动、网络钓鱼诈骗和账户接管的凭证。
研究人员还根据观察到的泄漏网站发现,针对美国政府的勒索软件攻击同比增长了28%。
Fortinet首席安全策略师兼全球威胁情报副总裁Derek Manky表示:“随着2024年美国总统大选的临近,认识和了解可能影响选举过程的完整性和可信度以及参与公民福利的网络威胁至关重要。网络对手,包括国家支持的行为者和黑客组织,在选举等重大事件前越来越活跃。保持警惕并识别和分析潜在的网络威胁和漏洞对于准备和防范可能利用关键时刻甚至破坏或影响选举结果的诱饵和有针对性的网络攻击至关重要。”