图灵汇官网

最新品牌网络钓鱼报告揭示高风险趋势

2024年第二季度网络钓鱼攻击概览

在2024年的夏季，云端AI网络安全平台Check Point软件技术有限公司（纳斯达克代码：CHKP）旗下威胁情报部门Check Point Research（CPR）发布了一份最新报告，聚焦于全球网络钓鱼攻击的主要目标及趋势。该报告揭示了网络犯罪分子在尝试诱骗个人和窃取敏感信息方面最常模仿的品牌。

Microsoft位居首位

Microsoft在此次网络钓鱼攻击中独占鳌头，占据超过一半的攻击总量，比例高达57%。紧随其后的Apple从第一季度的第四位跃升至第二位，占比达到了10%。LinkedIn则保持稳定，位列第三，占比为7%。值得注意的是，阿迪达斯、WhatsApp和Instagram首次跻身前十，标志着品牌网络钓鱼攻击领域的多样性增加。

技术行业的最大目标

技术行业成为网络钓鱼攻击的首选目标，尤其针对Microsoft、Google和亚马逊等提供基础服务的公司。这些公司的敏感信息，如个人数据、财务信息和其他账户访问权限，成为攻击者重点关注的对象。报告指出，用户对这些关键服务提供商的邮件响应尤为频繁。

网络钓鱼攻击威胁持续

CPR数据部经理Omer Dembinsky强调，网络钓鱼攻击依然构成主要网络威胁，并且往往是更大规模供应链攻击的入口点。他建议用户验证邮件发件人、避免点击可疑链接、启用多重身份验证(MFA)、使用安全防护软件并保持更新，以有效防范网络钓鱼攻击。

品牌网络钓鱼攻击排名

以下是按网络钓鱼攻击总出现率排序的2024年第二季度十大最常被冒充的品牌：

1. Microsoft - 57%
2. Apple - 10%
3. LinkedIn - 7%
4. Google - 6%
5. Facebook - 1.8%
6. 亚马逊 - 1.6%
7. DHL - 0.9%
8. 阿迪达斯 - 0.8%
9. WhatsApp - 0.8%
10. Instagram - 0.7%

阿迪达斯网络钓鱼案例

上一季度，Check Point Research发现了多起冒充阿迪达斯品牌的网络钓鱼攻击事件。这些网站高度模仿阿迪达斯Yeezy官网，通过伪造的阿迪达斯官方网站诱骗用户输入个人信息，进而盗取信息。类似地，其他冒充阿迪达斯官方平台的欺诈网站也出现在网络上。

Instagram网络钓鱼活动

近期，大量利用Instagram品牌实施在线诈骗的攻击活动被发现，导致Instagram首次在主要品牌受网络钓鱼影响排行榜上位列第十。这类攻击通常通过模仿Instagram登录界面的网络钓鱼页面，诱骗用户输入用户名和密码。

关于Check Point软件技术有限公司

Check Point软件技术有限公司是一家领先的安全平台提供商，为全球逾10万家企业和机构提供全方位保护。公司利用AI技术优化其Infinity平台，实现主动式威胁预测和更快的响应速度。通过集成的云端技术，包括确保工作空间安全的Harmony、云安全的CloudGuard、网络安全的Quantum，以及支持运维和服务的Infinity Core Services，提供全面的解决方案。

关于Check Point Research

Check Point Research致力于为Check Point Software客户提供顶级网络威胁情报，并与情报界紧密合作。由100多名分析师和研究人员组成的团队负责收集和分析全球网络攻击数据，确保所有Check Point产品都能获得实时保护。此外，该团队还与其他安全供应商、执法机构及计算机安全应急响应组保持合作关系，共同应对网络安全挑战。