チェックポイントからのブランドフィッシングレポート4年第2019四半期

20160817_chkp_graphic

Editor's Brief: The top 3 brands exploited by hackers include Facebook, Yahoo and Netflix, according to a report by Check Point Software, titled “Brand Phishing Report for Q4 2019”.編集者の概要:「XNUMX年第XNUMX四半期のブランドフィッシングレポート」というタイトルのCheck Point Softwareのレポートによると、ハッカーが悪用した上位XNUMXつのブランドにはFacebook、Yahoo、Netflixが含まれます。 The vendor's news release is found below.ベンダーのニュースリリースは以下にあります。

Facebookがフィッシング攻撃で最も模倣されたブランドである:Check Point Researchの4年第2019四半期のブランドフィッシングレポート

シンガポール| 7年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門  CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーであり、4年第2019四半期の新しいブランドフィッシングレポートを公開しています。このレポートは、個人の個人情報や支払いの認証情報を盗もうとする犯罪者によって最も頻繁に模倣されたブランドを強調しています。 4年で最も忙しいオンラインショッピング期間が含まれる第XNUMX四半期。

ブランドフィッシング攻撃では、犯罪者は、本物のサイトと同様のドメイン名またはURLとWebページのデザインを使用して、有名なブランドの公式Webサイトを模倣しようとします。 偽のWebサイトへのリンクは、電子メールまたはテキストメッセージで標的の個人に送信したり、Webブラウジング中にリダイレクトしたり、不正なモバイルアプリケーションからトリガーしたりすることができます。 偽のWebサイトには、ユーザーの資格情報、支払いの詳細、またはその他の個人情報を盗むことを目的としたフォームが含まれていることがよくあります。

4年第2019四半期の人気のフィッシングブランド

トップブランドは、ブランドフィッシング攻撃における全体的な外観によってランク付けされています。

  1. Facebook (世界中のすべてのブランドフィッシング攻撃の18%に関連)
  2. Yahoo (10%)を
  3. ネットフリックス (5%)を
  4. PayPal (5%)を
  5. マイクロソフト (3%)を
  6. Spotifyは (3%)を
  7. Apple (2%)を
  8. Google (2%)を
  9. チェイス (2%)を
  10. レイバン (2%)を

プラットフォーム別の上位のフィッシングブランド

第4四半期には、各フィッシングベクターで使用されているブランドに大きな違いがありました。たとえば、モバイルベクターでは主要なテクノロジーとソーシャルメディアのブランドと銀行に焦点が当てられていましたが、メールベクターでは#2が ブラックフライデーの前のショッピングフィッシングキャンペーン 11月2019インチ

メール(第27四半期のすべてのフィッシング攻撃の4%)

  1. Yahoo
  2. Rbs(レイバンサングラス)
  3. マイクロソフト
  4. Dropboxが

Web(第48四半期のすべてのフィッシング攻撃の4%)

  1. Spotifyは
  2. マイクロソフト
  3. PayPal
  4. Facebook

モバイル(第25四半期のすべてのフィッシング攻撃の4%)

  1. チェイスモバイルバンキング
  2. Facebook
  3. Apple
  4. PayPal

「サイバー犯罪者はさまざまな攻撃ベクトルを使用して、意図した被害者をだまして個人情報やログイン資格情報を放棄したり、送金したりしています。 これはスパムメールを使用して行われることがよくありますが、攻撃者がメールアカウントの資格情報を取得し、被害者を数週間調査し、パートナーや顧客に対して標的型攻撃を仕掛けて金銭を盗むこともあります」と脅威インテリジェンスおよびリサーチのディレクターであるマヤホロウィッツは述べています。チェックポイントソフトウェアテクノロジーズ。 「過去2020年間で、このタイプの攻撃の発生率は、クラウドベースの電子メールの使用の増加に伴って急増しました。これにより、犯罪者は信頼できる当事者になりすますことが容易になります。 フィッシングは、XNUMX年も引き続き脅威となります。」

チェック・ポイントのブランド・フィッシング・レポートは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦う最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。  http://www.checkpoint.com/threat-prevention-resources/index.html

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###