COVID-19年度威胁分析

安全
随着几种疫苗的批准,世界的转机终于出现。但在生活恢复正常之前还有很长的路要走,与之伴生的新的网络威胁也是如此。

一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商店被迫关门,各地的学校停课,绝大多数公司改用远程办公。因为大部分人的生活完全在放在了网上进行,网络犯罪分子也做出了更多的攻击策略。

随着几种疫苗的批准,世界的转机终于出现。但在生活恢复正常之前还有很长的路要走,与之伴生的新的网络威胁也是如此。

从有针对性的攻击到普遍利用

网络钓鱼仍然是最有效的攻击类型之一,它是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,特别是他们的恐惧和焦虑。

2020年,犯罪分子精心设计了各种各样的骗局,从口罩广告到到政府特别退款,几乎从各个角度利用新冠作为话题。

诈骗广告图

骗子经常会模仿疾病预防控制中心(CDC)和世界卫生组织(World Health Organization)等权威机构来增加用户点击恶意链接的机会。一旦点击,用户就会在无意中下载各种木马、蠕虫等,对个人主机以及个人信息和财产造成威胁。涉及面具广告的诈骗目标主要是窃取金钱或支付信息:

一封谎称来自CDC的诈骗邮件

诈骗邮件中最常见的主题是关于交付中断,犯罪分子利用新冠流行期间的不确定性诱骗用户下载恶意软件。他们会发送电子邮件声称由于COVID19,一个重要的邮件被推迟,用户必须核实新的邮件信息才能收到。一旦点击附件,用户就会下载木马程序。

一封网络钓鱼邮件

远程办公与暴力攻击

由于许多公司在没有得到通知的情况下被迫关门,很少有时间采取适当的线上办公安全措施。结果导致员工直接从个人设备和不安全的网络登录到公司,网络中许多人易受到攻击。其中最突出的就是针对RDP协议的暴力攻击,RDP协议是Microsoft的专有协议,允许用户访问Windows工作站或服务器。RDP是使用最广的远程访问协议,因此成为攻击者最喜欢的目标。在暴力攻击中,攻击者会尝试不同的组合来随机猜测RDP连接的用户名和密码,直到猜到正确的密码为止,从而获得对公司机密资源的访问权。

2020年春天,针对RDP协议的暴力攻击的数量急剧上升:

如图所示,从新冠大流行开始的那一刻,RDP暴力攻击的数量急剧增加,从2月份的9310万起增加到3月份的27740万起,增长了197%。在冬季宣布新的封闭政策后,RDP攻击再次呈现上升趋势。2021年2月,发生了3.775亿起暴力攻击事件。

网络平台受到攻击

随着新冠流行,互联网的需求达到了前所未有的水平。从Facebook到Netflix,再到YouTube等大公司都被迫降低视频质量,以跟上观众需求。但这些额外的用户成为了犯罪分子的新目标。到2020年5月网络反病毒阻止的攻击日均数量增加了25%。事实上,网络攻击数量在2020年夏季出现下降之后,在12月份又达到了一个新的高峰。

2020年3月至2021年2月反病毒拦截的网络攻击次数

用户在线时间很大一部分都花在了会议和在线协作上。这就是为什么meeting和messenger应用程序,比如Zoom和Teams,成为传播网络威胁的热门首选,越来越多的恶意文件以这些应用程序的名字为幌子进行传播。

软件中恶意文件数量变化

今年1月,共发现了115万份此类文件。这些文件通常会与合法的应用程序捆绑在一起,通过钓鱼邮件,钓鱼网页进行传播。

经验教训

多年来,人们的生活越来越数字化,这一趋势会一直继续下去。随着远程工作的开展,视频会议等应用程序需求将继续旺盛。用户在线时间越长,就越容易受到网络犯罪分子的攻击。

目前来看新冠可能正进入最后阶段,但仍有一些新的话题可供网络犯罪分子利用,比如健康旅游或疫苗接种等。

由于许多组织已经声明将继续将远程工作,RDP暴力攻击将会一直持续。各个企业需要重新评估RDP的使用情况,并学习如何安全的进行远程访问。

原文链接:securelist

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-28 10:21:18

物联网恶意软件IoT

2021-01-17 16:22:15

云预测COVID-19远程办公

2020-07-30 23:07:58

医疗物联网IOT

2022-11-01 14:49:49

2021-01-28 10:00:37

网络威胁新冠疫情恶意攻击

2021-01-27 10:12:18

网络威胁新冠疫情恶意攻击

2021-02-01 16:49:52

可穿戴设备COVID-19远程监控

2020-07-05 23:13:19

COVID-19CIO首席执行官

2021-01-10 15:25:39

区块链疫情区块链技术

2022-08-30 11:59:35

暗网网络安全数据泄露

2021-09-23 10:06:01

物联网IOT

2021-05-13 05:29:42

网络犯罪英国COVID-19

2021-01-04 12:03:04

人工智能AI物联网

2021-04-15 11:19:44

物联网智能环境IoT

2020-09-30 14:48:10

COVID-19AI机器学习

2020-12-20 08:22:05

PythonCOVID-19全球扩散图

2020-06-17 15:08:48

物联网安全物联网IOT

2020-04-28 08:20:28

COVID-19证书颁发机构身份验证

2020-09-18 10:35:58

边境安全

2020-12-07 08:54:53

黑客COVID-19疫苗安全
点赞
收藏

51CTO技术栈公众号