2020年第二季度,互聯網用戶每分鐘面臨平均419種新威脅
McAfee發布了一份報告,調查了與惡意軟件相關的網絡犯罪活動以及2020年第二季度網絡威脅的演變。
在此期間,平均每分鐘有419種威脅,而新的惡意軟件樣本總數增長了11.5%。
惡意Donoff Microsoft Office文檔攻擊的激增使新的PowerShell惡意軟件激增了117%,COVID-19的全球影響促使網絡犯罪分子調整其網絡犯罪活動,以大疫情為主題吸引受害者點擊郵件、利用在家、在線辦公的弱點進行網絡攻擊。
McAfee研究員兼首席科學家Raj Samani說:“到2020年第二季度,PowerShell惡意軟件等新威脅將繼續發展,遠程工作環境的員工迅速成為黑客組織的新目標。”
“最初是一堆網絡釣魚活動,偶爾的惡意應用程序很快演變為大量惡意URL,對云用戶的攻擊將大幅提升,利用人們渴望獲取有關COVID-19信息的特點,切入整個系統的入口機制。”
以COVID-19為主的威脅活動
今年放眼看去:第一季度,全球陷入大流行;第二季度,企業適應空前數量的在家工作數據,網絡安全面臨了前所未有的挑戰。
與第一季度相比,在第二季度的過程中,觀察到大流行期間,在家辦公室檢測到的相關攻擊增加了605%。
Donoff和PowerShell惡意軟件
Donoff Microsoft Office文檔通過利用Windows Command Shell啟動PowerShell并繼續下載和執行惡意文件,從而充當特洛伊木馬病毒下載者的角色。
Donoff在推動2020年第一季度PowerShell惡意軟件激增689%方面發揮了關鍵作用。在第二季度,與Donoff相關的惡意軟件的增長速度有所放緩,但仍保持強勁增長,惡意軟件的數量提高了117%,
對云用戶的攻擊
觀察到近750萬次對云用戶帳戶的外部攻擊。
這些數據包含了全球所有主要行業,包括金融服務,醫療保健,公共部門,教育,零售,技術,制造,能源,公用事業,法律,房地產,運輸和商業服務。
2020年第二季度威脅活動
- 整體惡意軟件。2020年第二季度,每分鐘會遭遇419個新威脅,比上一季度增長近12%。與第一季度相比,勒索軟件的增長保持穩定。
- Coinminer惡意軟件。在第一季度增長了26%之后,新的挖礦惡意軟件比上一季度增長了25%。
挖礦惡意軟件“可卸載”阿里云、騰訊云“云安全產品”,在2018年已解決
- 移動端惡意軟件。在第一季度新的移動惡意軟件樣本增加了71%,盡管Android端惡意攻擊激增,但第二季度有所好轉,下降了15%。
- 物聯網。新的物聯網惡意軟件在第二季度僅增長了7%,受到了Gafgyt和Mirai的大量威脅,這兩者都使新的Linux惡意軟件增長了22%。
- 區域網絡活動。邁克菲在2020年第二季度統計了561次公開披露的安全事件,比第一季度增長了22%。北美的網絡攻擊比上一季度減少了30%。這些事件在美國減少了47%,但在加拿大增加了25%,在英國增加了29%。
- 攻擊向量。總體而言,在報告的攻擊媒介中,惡意軟件占主導地位,占第二季度公開報告事件的35%。賬戶劫持和針對性攻擊分別占17%和9%。
- 行業活動。2020年第二季度發現的針對教育行業和科技操作的披露事件比上一季度增加了91%。制造業事件增加了10%,但公共部門事件減少了14%。
