中国网格(cnwg.cn)1月18日讯, Websense作为全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,其安全实验室的安全专家一直通过ThreatSeeker Network拦截并分析各类钓鱼式攻击,Z近发布了关于钓鱼式网络攻击的Z新报告,报告包含要点:

钓鱼式攻击往往隐藏在垃圾邮件中

垃圾邮件常被作为许多网络攻击的先头部队,攻击者往往发出数目惊人的垃圾邮件,以便在数字证书到期或被攻击者实施必要的防护前渗透到目标区。Websense的报告显示:92%的垃圾邮件都附带URL链接,而在所有的垃圾邮件中,只有约1.62%的邮件能引起钓鱼攻击。虽然这个比例看起来不大,但对于每小时有超过25万封垃圾邮件被发送出去的基数而言,影响程度可想而知。相对含毒邮件在垃圾邮件中仅占约0.4%的比重,钓鱼攻击类垃圾电邮的渗透力更为可观。

这些用于钓鱼攻击的邮件所附带的链接会将用户重定向到一些虚假的恶意站点,黑客会在受害者加载页面的同时窃取其登录信息等敏感数据。Websense的研究表明,大多数的恶意站点被架设在美国。这些托管着钓鱼式攻击所用的恶意URL的服务器基本上无须人员值守,因此,并不能作为判断攻击者所在地的依据。

另外,Websense在报告中也列出了全球十大钓鱼攻击恶意URL托管主机所在地,排名从高到低分别为美国、加拿大、巴哈马、埃及、德国、英国、荷兰、法国、巴西、俄罗斯。