在最新发布的报告中,云安全公司Zscaler的安全研究人员发现,与2020年初相比,3月份与新冠病毒(COVID-19)大流行相关的恶意攻击和恶意软件环比增加了30,000%。
Zscaler的云安全产品每天都在处理来自4,000多家企业客户的超过1000亿笔交易,其中有400家企业名列《福布斯》全球2000强公司榜单。
Zscaler安全研究与运营副总裁Deepen Desai在一篇博客文章中说:
不,你没有看错。自1月份以来,我们发现针对远程用户的网络钓鱼,恶意网站和恶意软件增长了30,000%,这些都与COVID-19有关。在一月份,我们看到(阻止)了1200次此类攻击。三月份我们看到了多少次?380,000! |
威胁活动的大幅增加利用了上个月以来人们对新冠病毒大流行的担忧,随后在2月Zscaler发现了10,000次以冠状病毒为主题的攻击。
总体而言,Zscaler检测到针对远程企业用户的大流行性网络钓鱼攻击增加了85%,恶意站点和阻止的恶意软件样本增加了25%,针对企业用户的威胁增加了17%。
研究人员还发现了超过13万个与COVID-19相关的可疑新注册域名,包括(新冠病毒)检测、口罩、武汉等。
新冠病毒主题相关新增域名注册 数据来源:Zscaler
根据美国联邦贸易委员会(FTC)最新的统计数据,自2020年1月以来收到的消费者投诉,与冠状病毒相关的骗局损失了超过1900万美元。仅仅十天前,报告的总损失刚超过1200万美元。
FTC在2月还警告消费者,诈骗者正利用这种流行病通过网络钓鱼电子邮件、短信和社交媒体吸引潜在的美国目标。
一周前,谷歌表示,Gmail的内置恶意软件扫描器在一周内使用COVID-19主题诱饵拦截了大约1800万个网络钓鱼和恶意软件电子邮件。
一位微软全球安全专家发推文说:
基于Office 365 ATP数据,Trickbot是使用COVID-19主题诱饵的最多产的恶意软件。 |
根据微软每周对数千个电子邮件网络钓鱼活动的监控数据,数百万个针对性恶意邮件/URL中,大约有60,000起攻击与COVID-19相关。
微软表示,一天之内,SmartScreen就能看到并处理超过18,000个以COVID-19为主题的恶意URL和IP地址。
值得一提的是,基于Microsoft的威胁情报,恶意攻击的实际数量并未增加,但是攻击参与者已重新利用了先前攻击中使用的基础结构,并对攻击活动进行了重新调整,用以滥用新冠病毒主题。
4月初,美国CISA和英国NCSC联合发出了COVID-19相关网络攻击的警报,称网络犯罪和国家支持的高级持续威胁(APT)团体都在积极利用COVID-19全球大流行。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】