2023年2月·DRP数字风险态势报告

01 本月数字风险焦点

02 本月数字风险态势

03 全球数字风险动态

本月数字风险焦点

关键基础设施行业（下文简称“关基”或“关基行业”）TOP5

互联网行业TOP5

金融行业TOP5

本月数字风险案例

移动APP仿冒

名人VIP仿冒

本月数字风险态势

本月天际友盟监测数字风险共15,509例，涉及457个品牌。

按IT资产类型占比

数字风险域名服务商TOP5

数字风险网络服务商TOP5

数字风险地域来源TOP5

数字风险行业分布一览

关键基础设施行业数字风险分布

关键基础设施行业是近年来网络攻击的热门对象。本月，天际友盟DRP监测共涉及8个重要关基领域。其中，政府部门相关的数字风险最高，达到56.44%。

金融子行业数字风险分布

金融业始终是数字风险的高发地。本月，银行领域的数字风险占比虽稍有回落，但依然远超其他金融子行业，达到45.22%。

互联网子行业数字风险分布

在线服务业务在一定时期内已“连续夺冠”，本月风险数量占比76.44%。

全球数字风险动态

「钓鱼」随着ChatGPT和AI的出现，网络钓鱼激增

https://www.darkreading.com/vulnerabilities-threats/bolstered-chatgpt-tools-phishing-surged-ahead

「仿冒侵权」中联重科发布声明：公司名义被冒用，已向公安机关举报备案！

https://www.163.com/dy/article/HU8TMP0Q0514R9OJ.html

「仿冒侵权」微信公众平台发布关于仿冒各企业APP平台进行兼职欺诈内容的提醒

https://mp.weixin.qq.com/s/YhjB_oMLcQQl8LX3Drxqhw

「仿冒侵权」工信部反诈专班提醒您小心这些仿冒银行类APP!

https://mp.weixin.qq.com/s/ad_PBo40AezrLDL5Dzd79Q

「仿冒侵权」中国东方发布关于不法分子冒用公司名义从事商业活动的声明

https://mp.weixin.qq.com/s/NNrsKxmTOwBWqecg3b5hxQ

「数据泄露」疑似45亿条个人信息泄露，电商物流行业数据安全警铃再响

https://www.360kuai.com/pc/980e37c7d6317ddee?cota=3&kuai_so=1&sign=360_57c3bbd1&refer_scene=so_1

「勒索」全球勒索软件黑客攻击已将数千台计算机服务器作为目标

http://news.sohu.com/a/638314785_257305

「勒索」Clop勒索软件声称使用GoAnywhere MFT漏洞攻击了130个组织

https://securityaffairs.com/142130/cyber-crime/clop-ransomware-goanywhere-mft.html?continueFlag=162e74a063e1618c4b9ff660ba4f77b0

关于DRP数字风险防护

随着企业的数字化进程，对DRP(Digital Risk Protection)数字风险防护管理的需求，正与日俱增。企业的数字足迹、数字资产、甚至高管的个人形象，都可能成为不法分子的攻击目标。保护关键数字资产与数据免受外部威胁，提升在线业务的运营稳健性，其价值毋庸置疑。DRP数字风险防护，是与企业数字化转型配套的业务安全解决方案。

天际友盟致力于为企业提供涵盖识别、监测、响应、恢复全生命周期的数字风险管理。通过多种威胁情报来源汇聚、多维度内容识别与分析引擎、专业威胁与风险分析能力、覆盖全球平台的关停处置网络、专业的法律服务支持团队、SaaS化的服务支撑平台，天际友盟将多种专业能力有机结合，构建了完备的DRP数字风险防护支撑能力，可以协助客户建立现代企业成熟的数字风险防范体系，清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制，为数字时代的业务安全保驾护航。

数字风险场景一览

网站钓鱼欺诈：攻击者仿冒企业真实网站的URL 地址以及页面内容，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

APP钓鱼欺诈：攻击者开发仿冒的企业APP，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

社交媒体钓鱼欺诈：社交媒体钓鱼这种手法又被称为灯笼式钓鱼，攻击者通过在社交媒体平台上仿冒企业账号，或假冒企业高管个人，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息，并进行欺诈。

电子邮件欺诈：商业邮件欺诈，始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名，并发送相关邮件，利用社会工程学技巧，进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing，伪造电子邮件头，散播钓鱼网址链接或恶意附件)不同，这类邮件欺诈往往更加隐蔽，目标对方一般是公司管理层或财务等核心部门人员，其欺诈目标和意图也更高，给企业带来的危害更大。

品牌侵权：与直接的钓鱼欺诈不同，攻击者通过未授权的网站、APP、社交媒体平台，滥用品牌Logo、商标，误导性地暗示与品牌之间的关联；或利用品牌知名度，注册与品牌相似的域名进行不正当竞争，以达到其恶意的目的。

数据泄露：企业用户信息泄露、市场战略、技术发明等核心内部资料遭到非法窃取，并公开在网站、文库、网盘、社交媒体等平台传播，不仅直接导致企业利益受损，也会给供应链环节的第三方企业造成不良影响，甚至导致供应链合作关系的破裂。

代码泄露：企业的系统源码里，往往会包含企业系统的配置文件甚至密码等敏感信息，如果泄露到第三方开放平台，攻击者可以进一步深入分析的代码逻辑漏洞，公司网站被攻击和入侵的风险大大增加。

威胁误报：杀毒软件等厂商为了确保“绝对”安全，有时会拦截所有敏感操作，加之机器学习等技术手段不够成熟，如果提取到"混淆"特征，对客户网站、软件、手机APP文件存在一定程度的误判，会引发病毒误报等错误告警，令客户应用无法上线，损害品牌形象和商业收益。

更多详情：https://www.tj-un.com/index.html

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。

天际友盟技术骨干均为国内安全行业的专家人才，有着超过10年的安全从业经验，对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网