風險保護專家Digital Shadows的一項新研究表明，企業(yè)正面臨大批量使用冒充其公司和品牌名稱域名的攻擊。

　　Digital Shadows的研究指出，在過去四個月中，其客戶平均經(jīng)歷了360次域假冒攻擊，且整體攻擊量每年超過1100次。

　　金融服務(wù)是受域名假冒攻擊影響最大的行業(yè)，占總數(shù)的20%，其次是食品和飲料（12%）、技術(shù)（11%）、保險（6%） 和醫(yī)療保健（4%），其他行業(yè)綜合占53%。

　　除了最有針對性之外，金融服務(wù)的域名假冒攻擊也最有可能被用于犯罪目的。例如，被分析的域名中87%有與金融服務(wù)關(guān)聯(lián)的DNS記錄，這將使它們看起來更“官方”。此外，超過50%的人被分配了MX記錄，使他們能夠發(fā)送和接收與此類域名相關(guān)的網(wǎng)絡(luò)釣魚電子郵件，66%的托管內(nèi)容可能包括試圖利用品牌及其客戶的logo或其他圖像。

　　Digital Shadows的威脅研究員Stefano De Blasi說：“我們的研究發(fā)現(xiàn)，如今在假冒域名中進行攻擊比以往任何時候都更容易，而且網(wǎng)絡(luò)釣魚工具包和教程都在犯罪論壇上廣泛可用，進一步降低了攻擊門檻。域名注冊系統(tǒng)對所有人免費并且容易被濫用。域名注冊商不會向任何被注冊與品牌相似的URL的用戶發(fā)出提醒，這也是一個難以監(jiān)控的情況，因為我們的研究發(fā)現(xiàn)，很少有可疑的虛假域名出現(xiàn)在安全專業(yè)人員整理的威脅源中。”