風險保護專家Digital Shadows的一項新研究表明,，企業(yè)正面臨大批量使用冒充其公司和品牌名稱域名的攻擊,。

　　Digital Shadows的研究指出，在過去四個月中,，其客戶平均經(jīng)歷了360次域假冒攻擊,，且整體攻擊量每年超過1100次,。

　　金融服務(wù)是受域名假冒攻擊影響最大的行業(yè),，占總數(shù)的20%,，其次是食品和飲料（12%）、技術(shù)（11%）,、保險（6%） 和醫(yī)療保?。?%），其他行業(yè)綜合占53%,。

　　除了最有針對性之外,，金融服務(wù)的域名假冒攻擊也最有可能被用于犯罪目的。例如,，被分析的域名中87%有與金融服務(wù)關(guān)聯(lián)的DNS記錄,，這將使它們看起來更“官方”。此外,，超過50%的人被分配了MX記錄,，使他們能夠發(fā)送和接收與此類域名相關(guān)的網(wǎng)絡(luò)釣魚電子郵件，66%的托管內(nèi)容可能包括試圖利用品牌及其客戶的logo或其他圖像,。

　　Digital Shadows的威脅研究員Stefano De Blasi說：“我們的研究發(fā)現(xiàn),，如今在假冒域名中進行攻擊比以往任何時候都更容易，而且網(wǎng)絡(luò)釣魚工具包和教程都在犯罪論壇上廣泛可用,，進一步降低了攻擊門檻,。域名注冊系統(tǒng)對所有人免費并且容易被濫用。域名注冊商不會向任何被注冊與品牌相似的URL的用戶發(fā)出提醒,，這也是一個難以監(jiān)控的情況,，因為我們的研究發(fā)現(xiàn)，很少有可疑的虛假域名出現(xiàn)在安全專業(yè)人員整理的威脅源中,?！?/p>