利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。
该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。
一个值得注意的勒索软件攻击是 Colonial Pipeline 事件,黑客组织 DarkSide 暴露了在一个运营商的数字基础设施中发现的安全漏洞。最终,它导致了服务于美国东海岸的燃料供应线关闭。
威胁者关注的其他关键方法包括钓鱼邮件,以及对远程桌面协议(RDP)服务进行暴力攻击,这仍然是两个最常见的感染载体。
不出所料,黑客的首选支付方式是加密货币。根据这项研究,其他正在经历增长的网络威胁领域包括加密劫持,这涉及犯罪分子秘密地利用目标的计算能力来产生加密货币。
随着比特币和其他硬币飙升至历史高点,预计这种特殊的威胁在不久的将来仍然是一个有吸引力的选择。价值52亿美元的比特币交易已经与勒索软件有关。
确定的九大威胁群是:勒索软件、恶意软件、加密劫持、电子邮件相关威胁、针对数据的威胁、针对可用性和完整性的威胁、虚假信息/误导信息、非恶意威胁和供应链攻击。