風(fēng)險(xiǎn)保護(hù)專家Digital Shadows的一項(xiàng)新研究表明，企業(yè)正面臨大批量使用冒充其公司和品牌名稱域名的攻擊。

　　Digital Shadows的研究指出，在過(guò)去四個(gè)月中，其客戶平均經(jīng)歷了360次域假冒攻擊，且整體攻擊量每年超過(guò)1100次。

　　金融服務(wù)是受域名假冒攻擊影響最大的行業(yè)，占總數(shù)的20%，其次是食品和飲料（12%）、技術(shù)（11%）、保險(xiǎn)（6%） 和醫(yī)療保健（4%），其他行業(yè)綜合占53%。

　　除了最有針對(duì)性之外，金融服務(wù)的域名假冒攻擊也最有可能被用于犯罪目的。例如，被分析的域名中87%有與金融服務(wù)關(guān)聯(lián)的DNS記錄，這將使它們看起來(lái)更“官方”。此外，超過(guò)50%的人被分配了MX記錄，使他們能夠發(fā)送和接收與此類域名相關(guān)的網(wǎng)絡(luò)釣魚電子郵件，66%的托管內(nèi)容可能包括試圖利用品牌及其客戶的logo或其他圖像。

　　Digital Shadows的威脅研究員Stefano De Blasi說(shuō)：“我們的研究發(fā)現(xiàn)，如今在假冒域名中進(jìn)行攻擊比以往任何時(shí)候都更容易，而且網(wǎng)絡(luò)釣魚工具包和教程都在犯罪論壇上廣泛可用，進(jìn)一步降低了攻擊門檻。域名注冊(cè)系統(tǒng)對(duì)所有人免費(fèi)并且容易被濫用。域名注冊(cè)商不會(huì)向任何被注冊(cè)與品牌相似的URL的用戶發(fā)出提醒，這也是一個(gè)難以監(jiān)控的情況，因?yàn)槲覀兊难芯堪l(fā)現(xiàn)，很少有可疑的虛假域名出現(xiàn)在安全專業(yè)人員整理的威脅源中。”