COVID-19年度威脅分析
一年前一切都變了,為了阻止病毒傳播,整個世界按下了暫停鍵。國家嚴(yán)格封鎖,商店被迫關(guān)門,各地的學(xué)校停課,絕大多數(shù)公司改用遠程辦公。因為大部分人的生活完全在放在了網(wǎng)上進行,網(wǎng)絡(luò)犯罪分子也做出了更多的攻擊策略。
隨著幾種疫苗的批準(zhǔn),世界的轉(zhuǎn)機終于出現(xiàn)。但在生活恢復(fù)正常之前還有很長的路要走,與之伴生的新的網(wǎng)絡(luò)威脅也是如此。
從有針對性的攻擊到普遍利用
網(wǎng)絡(luò)釣魚仍然是最有效的攻擊類型之一,它是網(wǎng)絡(luò)罪犯的高利潤攻擊媒介。因為它利用了用戶的情緒,特別是他們的恐懼和焦慮。
2020年,犯罪分子精心設(shè)計了各種各樣的騙局,從口罩廣告到到政府特別退款,幾乎從各個角度利用新冠作為話題。
詐騙廣告圖
騙子經(jīng)常會模仿疾病預(yù)防控制中心(CDC)和世界衛(wèi)生組織(World Health Organization)等權(quán)威機構(gòu)來增加用戶點擊惡意鏈接的機會。一旦點擊,用戶就會在無意中下載各種木馬、蠕蟲等,對個人主機以及個人信息和財產(chǎn)造成威脅。涉及面具廣告的詐騙目標(biāo)主要是竊取金錢或支付信息:
一封謊稱來自CDC的詐騙郵件
詐騙郵件中最常見的主題是關(guān)于交付中斷,犯罪分子利用新冠流行期間的不確定性誘騙用戶下載惡意軟件。他們會發(fā)送電子郵件聲稱由于COVID19,一個重要的郵件被推遲,用戶必須核實新的郵件信息才能收到。一旦點擊附件,用戶就會下載木馬程序。
一封網(wǎng)絡(luò)釣魚郵件
遠程辦公與暴力攻擊
由于許多公司在沒有得到通知的情況下被迫關(guān)門,很少有時間采取適當(dāng)?shù)木€上辦公安全措施。結(jié)果導(dǎo)致員工直接從個人設(shè)備和不安全的網(wǎng)絡(luò)登錄到公司,網(wǎng)絡(luò)中許多人易受到攻擊。其中最突出的就是針對RDP協(xié)議的暴力攻擊,RDP協(xié)議是Microsoft的專有協(xié)議,允許用戶訪問Windows工作站或服務(wù)器。RDP是使用最廣的遠程訪問協(xié)議,因此成為攻擊者最喜歡的目標(biāo)。在暴力攻擊中,攻擊者會嘗試不同的組合來隨機猜測RDP連接的用戶名和密碼,直到猜到正確的密碼為止,從而獲得對公司機密資源的訪問權(quán)。
2020年春天,針對RDP協(xié)議的暴力攻擊的數(shù)量急劇上升:
如圖所示,從新冠大流行開始的那一刻,RDP暴力攻擊的數(shù)量急劇增加,從2月份的9310萬起增加到3月份的27740萬起,增長了197%。在冬季宣布新的封閉政策后,RDP攻擊再次呈現(xiàn)上升趨勢。2021年2月,發(fā)生了3.775億起暴力攻擊事件。
網(wǎng)絡(luò)平臺受到攻擊
隨著新冠流行,互聯(lián)網(wǎng)的需求達到了前所未有的水平。從Facebook到Netflix,再到Y(jié)ouTube等大公司都被迫降低視頻質(zhì)量,以跟上觀眾需求。但這些額外的用戶成為了犯罪分子的新目標(biāo)。到2020年5月網(wǎng)絡(luò)反病毒阻止的攻擊日均數(shù)量增加了25%。事實上,網(wǎng)絡(luò)攻擊數(shù)量在2020年夏季出現(xiàn)下降之后,在12月份又達到了一個新的高峰。
2020年3月至2021年2月反病毒攔截的網(wǎng)絡(luò)攻擊次數(shù)
用戶在線時間很大一部分都花在了會議和在線協(xié)作上。這就是為什么meeting和messenger應(yīng)用程序,比如Zoom和Teams,成為傳播網(wǎng)絡(luò)威脅的熱門首選,越來越多的惡意文件以這些應(yīng)用程序的名字為幌子進行傳播。
軟件中惡意文件數(shù)量變化
今年1月,共發(fā)現(xiàn)了115萬份此類文件。這些文件通常會與合法的應(yīng)用程序捆綁在一起,通過釣魚郵件,釣魚網(wǎng)頁進行傳播。
經(jīng)驗教訓(xùn)
多年來,人們的生活越來越數(shù)字化,這一趨勢會一直繼續(xù)下去。隨著遠程工作的開展,視頻會議等應(yīng)用程序需求將繼續(xù)旺盛。用戶在線時間越長,就越容易受到網(wǎng)絡(luò)犯罪分子的攻擊。
目前來看新冠可能正進入最后階段,但仍有一些新的話題可供網(wǎng)絡(luò)犯罪分子利用,比如健康旅游或疫苗接種等。
由于許多組織已經(jīng)聲明將繼續(xù)將遠程工作,RDP暴力攻擊將會一直持續(xù)。各個企業(yè)需要重新評估RDP的使用情況,并學(xué)習(xí)如何安全的進行遠程訪問。
原文鏈接:securelist
