F5 Labs のフィッシングおよび詐欺レポートによると、COVID-19 関連の詐欺とますます巧妙化する攻撃が、世界的な脅威を悪化させています。 COVID-19 により、フィッシング攻撃は 220% 増加しています。
F19 Labs による最近の分析によると、COVID-5 のパンデミックにより、フィッシングや詐欺の試みが大幅に増加し続けています。 本日発表されたフィッシングおよび詐欺レポートの第 220 版によると、世界的なパンデミックの最盛期に、フィッシング インシデントは年間平均と比較して 5% 増加しました。 F2020 のセキュリティ オペレーション センター (SOC) のデータに基づくと、15 年のフィッシング インシデントの数は、前年に比べて XNUMX% 増加すると予測されています。 しかし、この数はパンデミックの第 XNUMX 波により増加する可能性があります。
上部の用語「covid」と「corona」
COVID-19 関連のフィッシング メールの 14.940 つの主な標的は、慈善団体とされる団体への不正な寄付の勧誘、資格情報の収集、マルウェアの配信です。 さらに、「covid」および「corona」という用語を含む証明書の数は、1102 月に XNUMX でピークに達し、前月と比較して XNUMX% 増加しました。
F5 のシニア システム エンジニアである Roman Borovits 氏は、次のように述べています。 「攻撃者はまた、感情的な傾向にすぐに飛びつくため、COVID-19 はすでに危険な状況を悪化させています。 残念ながら、私たちの調査によると、世界中のセキュリティ管理、ユーザー教育、および一般的な認識がまだ不足しています。」
フィッシングの新しい手口
前年と同様に、F5 Labs は、詐欺師がフィッシング サイトの名前とアドレスを巧妙に利用していることを発見しました。 2020 年のこれまでのところ、フィッシング サイトの 52% がアドレスに有名なブランドの名前と ID を使用しています。 2020 年下半期、攻撃に最も頻繁に悪用されたのは Amazon でした。 Paypal、Apple、WhatsApp、Microsoft Office、Netflix、Instagram も、最もなりすましの多いブランドの上位 5 位に入りました。 FXNUMX Labs は、アクティブな攻撃に使用するための資格情報の盗難を追跡した結果、犯罪者が被害者をフィッシングしてから XNUMX 時間以内に、盗まれたパスワードを使用しようとしたことを発見しました。 多要素認証 (MFA) のセキュリティ コード キャプチャを可能にするために、リアルタイムで攻撃が行われることさえありました。
サイバー犯罪者は、合法的ではあるが脆弱な URL をハイジャックすることにおいても冷酷になってきています。 WordPress だけで、20 年には一般的なフィッシング URL の 2020% を占めており、4,7 年前の XNUMX% から増加しています。 さらに、サイバー犯罪者は、.tk、.ml、.ga、.cf、.gq などの特定の国別コード トップレベル ドメイン (ccTLD) に Freenom などの無料のレジストリを使用して、ますますお金を節約しています。 .tk は現在、世界で XNUMX 番目に多く登録されているドメインです。
一見本物のフィッシング サイト
2020 年、フィッシング詐欺師は、詐欺サイトを可能な限り本物に見せかける取り組みを強化しました。 F5 SOC の統計では、ほとんどのフィッシング Web サイトが暗号化を使用していることが明らかになりました。 72% が有効な HTTPS 証明書を使用して被害者を欺いています。 すべてのドロップ ゾーン (マルウェアによって送信された盗まれたデータのターゲット) でさえ、TLS 暗号化を使用しており、昨年の 89% から増加しています。
将来の脅威
初めてレポートに含まれる Shape Security による最近の調査によると、XNUMX つの主要なフィッシングの傾向が浮上しています。 ボット トラフィック (ボットネット) に対するセキュリティ制御とソリューションが改善された結果、攻撃者がクリック ファームを使用することが増えています。 数十人の「リモート ワーカー」が、最近取得した資格情報を使用して、標的の Web サイトに体系的にログインしようとします。 接続は、標準の Web ブラウザーを使用して人間によって開始されるため、不正行為の検出がより困難になります。
ここでは、比較的少数の割合の攻撃でさえ、悲惨な結果をもたらす可能性があります。 たとえば、Shape Security は、金融サービス プロバイダーへの毎月 14 万件の登録を分析し、0,4% の詐欺率を記録しました。 ただし、これは 56.000 回の不正ログイン試行に相当し、その数は今後も増え続けるでしょう。
リアルタイム フィッシング プロキシのトレンド
2 つ目の傾向として、Shape Security の研究者は、多要素認証 (MFA) コードを取得して使用できるリアルタイム フィッシング プロキシ (RTPP) が急増していることに注目しました。 RTPP は中間者として機能し、実際の Web サイトとの被害者のトランザクションを傍受します。 攻撃はリアルタイムで行われるため、悪意のある Web サイトは、MFA コードなどの時間制限のある認証を取得して再生するプロセスを自動化できます。 セッション Cookie を盗んで再利用することさえできます。 最近活発に使用されている RTTP には、Modlishka と EvilginxXNUMX が含まれます。
「人々が何らかの方法で心理的に操作できる限り、フィッシング攻撃は成功するでしょう」とボロビッツ氏は続けます。 「セキュリティ制御と Web ブラウザーは、ユーザーに不正な Web サイトを警告する機能を改善する必要があります。 しかし、ユーザーと企業は、詐欺師が使用する最新の手法について継続的にトレーニングを受ける必要もあります。 COVID-19 などの現在の傾向に注目する必要があります。」
5年分のデータを背景に検討
今年のフィッシングおよび詐欺レポートでは、過去 5 年間の FXNUMX セキュリティ オペレーション センター (SOC) の経験に基づいてフィッシング インシデントを検証します。 OpenText Webroot BrightCloud Intelligence Services を利用したアクティブで確認済みのフィッシング Web サイトについて詳しく説明しています。 彼はまた、Vigilante のダーク ウェブ マーケット データを分析しています。 これらの情報を総合すると、フィッシングの世界の完全で一貫した全体像が得られます。
F5.com のレポートに直接アクセス
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。