《RSA网络欺诈报告》8月月报显示,在“托管网络钓鱼攻击的前十位国家”中,中国和墨西哥成为7月的新来者,占到总数的2%。
攻击趋势分析
二、7月网络钓鱼式攻击趋势分析
7月份新增的攻击数量与6月份相比只增加了1.5%,但仍然是12个月来的高峰。在上个月标准的网络钓鱼式攻击下降5%的同时,快速通量(fast-flux)攻击上升了7%。快速通量攻击数量现在已经连续3个月都超过了标准的网络钓鱼式攻击;这种趋势也反映在托管方式统计数据中。
资料来源: RSA反欺诈指挥中心
三、托管方式的攻击分布趋势分析
7月份快速通量攻击的数量上升5%,与此有相关性的是,托管在快速通量网络上的攻击比例在上个月从56%攀升到61%。托管在被劫持的网站上的网络钓鱼攻击从26%下降到25%,其商业托管比例不变为8%。托管在被劫持电脑上的攻击从7%下降到3%,而免费网络托管保持稳定,为3%。
资料来源: RSA反欺诈指挥中心
几种托管方式:
快速通量网络生成高级的域名解析服务(DNS)技巧,能利用一个被入侵电脑组成的网络,即所称的僵尸网络,来托管并提供网络钓鱼和恶意软件网站。被入侵的电脑临时充当受害者和网站之间的代理服务器或中间人。很难揭露并击退快速通量网络,因为提供网络钓鱼和恶意软件网站的内容服务器隐藏在一群被入侵的电脑背后,其地址极其快速的变更以躲避侦测。
被劫持的网站都是那些行骗者将他们的非法内容托管在合法网站的网络子域中,避开登记他们自己的域来进行网络钓鱼攻击。
商业托管涉及到行骗者将他们的恶意网站通过缴费的形式托管给其它行骗者。
被劫持的电脑由被入侵的电脑构成,其IP地址被分配成一个特定的网络钓鱼域。
免费托管指的是利用免费托管服务来展开攻击。
网友评论