11月6日，Akamai發(fā)布了《2019年互聯(lián)網安全狀況報告—;—;網絡釣魚：引誘上鉤》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究結果表明，網絡犯罪分子正在使用基于企業(yè)的開發(fā)和部署策略，以利用一些全球最大型的科技品牌牟取私利。在觀察到惡意域中，有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。

報告表明，網絡釣魚不再只是基于電子郵件的威脅，而是延伸到社交媒體和移動設備渠道，從而引發(fā)了涉及所有行業(yè)的廣泛問題。這種不斷發(fā)展的方法繼續(xù)演變?yōu)椴煌募夹g，其中一種技術是商務電子郵件入侵（BEC）攻擊。

在調查期間，有6035個惡意域和120個工具包變體針對的是高科技領域，這使得高科技行業(yè)成為網絡釣魚攻擊的首要目標。其次是金融服務，有3658個惡意域和83個工具包變體針對該領域。電子商務（1979個惡意域，19個工具包變體）和媒體（650個惡意域，19個工具包變體）行業(yè)在攻擊列表中也名列前茅。在報告涵蓋的期間內，總共有60多個全球品牌成為攻擊目標。

根據Akamai的監(jiān)控結果，在網絡釣魚方面，Microsoft、PayPal、DHL和Dropbox是最受攻擊者青睞的品牌。其中，假冒Microsoft的惡意域占總數的21.88%（3897個惡意域和62個工具包變體）；假冒PayPal的惡意域占總數的9.37%（14個工具包變體）；假冒DHL的惡意域占總數的8.79%（7個工具包變體）；假冒Dropbox的惡意域占總數的2.59%（11個工具包變體）。

值得注意的是，網絡釣魚防御迫使犯罪行為方式發(fā)生變化，因為它們力求盡可能長時間不被檢測到。

根據Akamai的研究，在報告期內觀察到的的網絡釣魚工具包中，有60%的活動狀態(tài)僅能保持20天或更短時間，且這種情況在網絡釣魚攻擊中越發(fā)常見。這種較短的生命周期很可能導致犯罪分子不斷開發(fā)新的規(guī)避方法，以使他們的工具包不被察覺。

報告分析，隨著網絡釣魚格局的不斷發(fā)展，BEC攻擊等更多技術將不斷發(fā)展，進而威脅到全球的多個行業(yè)。網絡釣魚攻擊的風格并不是“一碼通吃”；因此，企業(yè)需要進行盡職調查，以提前準備好對抗那些尋求濫用其信任、具有商業(yè)頭腦的犯罪分子。