一季度网络钓鱼攻击创下历史新高

根据OpSec Security最新发布的报告，2022年第一季度网络钓鱼攻击显著增加，其中针对包括银行在内的金融机构的网络钓鱼攻击最多，占所有网络钓鱼的23.6%。针对网络邮件和软件即服务(SaaS)提供商的攻击仍然猖獗，而针对零售/电子商务网站的攻击在假日购物季之后从17.3%下降到14.6%。

针对社交媒体服务的网络钓鱼显著增加，占比从2021年第四季度的8.5%上升到2022年第一季度的12.5%。针对加密货币目标（例如加密货币交易所和钱包提供商）的网络钓鱼攻击从上一季度的6.5%上升到6.6%。

HelpSystems威胁研究高级研究员约翰威尔逊长期跟踪商业电子邮件泄露(BEC)攻击，他指出：“在2022年第一季度，82%的BEC攻击是从免费的网络邮件帐户发送的。其中，60%使用Gmail.com。用于BEC攻击的所有恶意注册域名中有三分之一是通过NameCheap注册的。”

HelpSystems的PhishLabs首席产品策略师约翰拉科表示：“在2022年第一季度，我们观察到针对企业用户的凭据盗窃网络钓鱼增加了7%，占所有恶意电子邮件的近59%。”拉科还指出，假冒攻击占社交媒体威胁的47%，高于上一季度的27%。

“很多公司都没有意识到他们的高管在社交媒体上受骗，这是一个巨大的商业风险。”拉科指出。

勒索软件方面，根据Abnormal Security发布的2022年前三个月的统计数据，勒索软件攻击总数下降了25%，降至2021年第三季度观察到的相似水平。这种下降似乎主要是由于两个多产的网络犯罪团伙的攻击大幅下降，分别是Pysa和Conti，二者以大规模开发和部署勒索软件而闻名。

Abnormal Security威胁情报总监哈索尔德表示：“Pysa的消失和Conti攻击量的大幅下降对今年第一季度的整体勒索软件格局产生了重大影响。这表明当今勒索软件的中心化性质，相对较少的群体对大多数攻击负责。这也意味着对这些核心组织采取的任何行动（执法、捣毁基础设施等）都可能对整体攻击量产生显着影响。”

与勒索软件相比，BEC则“顽固”得多，清除数十甚至数百名BEC攻击者并不会对攻击量产生太大影响。

2021年第四季度受勒索软件影响的主要行业是制造业、商业服务、金融以及零售业。