新冠重灾区意大利面临两大网络安全威胁

安全 应用安全
根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。

根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。

[[320130]]威胁" title="网络安全威胁">

Cynet在报告中指出,意大利的网络攻击活动(基于Cynet在意大利的远程检测响应MDR服务的客户数据),对于全球CISO来说都有着警示作用。

报告发现疫情期间意大利的网络攻击活动主要有两大类别:

  • 尝试获取员工远程账户证书。
  • 武器化的电子邮件。

远程用户账号证书盗窃

网络安全<span><span><span><i style=威胁" title="网络安全威胁">

从上图可以看出,与账号证书盗用的钓鱼攻击数量在意大利显著增加,因为疫情期间大量员工需要通过远程登录的方式开展工作,而且很多都使用私有的不安全的设备,这使得远程登录账号成为攻击者最容易得手的目标。

此外,意大利企业客户环境中检测到的异常登录事件也同步暴增:

网络安全<span><span><span><i style=威胁" title="网络安全威胁">

报告指出钓鱼攻击与异常登录数据的同步增长,表明二者存在密切关系。(说明被窃取的账户数量激增)

武器化的电子邮件攻击

很多远程办公员工使用缺乏安全保护的个人设备,缺乏必要的安全意识培训,这使得“武器化电子邮件攻击”成为最热门的网络攻击方式。下图显示了武器化电子邮件攻击的峰值:

网络安全<span><span><span><i style=威胁" title="网络安全威胁">

报告指出,只有21%的攻击者包含下载并执行恶意文件的显式链接。绝大多数是更高级的邮件攻击,包含武器化恶意文件或指向恶意网站的链接:

网络安全<span><span><span><i style=威胁" title="网络安全威胁">

有趣的是,仅11%的恶意签名被阻止了。其余的已成功绕过了签名层保护,但被更为复杂的恶意软件保护机制(行为分析、内存监控、ML静态分析)所阻止:

网络安全<span><span><span><i style=威胁" title="网络安全威胁">

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文    

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-09-28 14:29:41

航旅业网络安全漏洞

2021-02-19 11:17:02

地震监测预警网络安全漏洞

2019-03-29 07:53:33

物联网网络安全物联网安全

2020-07-14 00:33:24

新冠疫情网络安全攻击

2024-06-05 09:49:05

2021-02-02 10:43:44

网络安全云安全网络威胁

2021-02-22 17:02:15

制造业网络安全勒索软件

2023-08-09 12:23:25

2022-11-23 11:15:45

2011-03-04 10:05:10

2022-12-26 15:22:36

2012-12-11 09:52:47

2011-03-17 09:13:28

2011-07-26 11:38:04

2009-10-28 11:05:25

2015-08-03 10:56:22

中国苹果翻新机

2024-04-30 14:45:04

2018-07-30 05:19:22

2023-10-13 11:57:57

2018-10-12 05:33:52

点赞
收藏

51CTO技术栈公众号