天创培训:您身边的信息安全培训专家!
行业动态
2019年新型冠状病毒和COVID-19主题攻击占主导地位

根据Proofpoint发布的一份新报告,网络犯罪分子现在几乎只从事2019年的新型冠状病毒和COVID-19主题活动。该公司确定的所有威胁中,有80%与冠状病毒或COVID-19相关。

最近对超过一半的电子邮件,300,000个恶意URL和200,000个恶意电子邮件附件进行了分析。Proofpoint研究人员确定了140多种网络钓鱼和恶意软件分发活动,并报告说,活动活动的数量继续增加。冠状病毒主题几乎涵盖了所有可能的威胁,COVID-19运动是由小玩家向最多产的APT组进行的。电子邮件活动多种多样且经常变化,Proofpoint研究人员认为攻击的多样性将继续,并且攻击可能会增加。

Check Point的报告讲述了一个类似的故事。2月中旬,Check Point每天看到数百次冠状病毒为主题的恶意软件攻击,但是到3月下旬,平均攻击次数已增加到每天2600次,到2020年3月28日发生了5,000次攻击。这些攻击涉及电子邮件电子邮件主题行中带有“ Corona”或“ COVID”,电子邮件附件的名称,或链接到包含这些词的域或URL。

仅在过去的两周中,Check Point Research报告称已购买了30,000多个与冠状病毒或COVID-19相关的域名。尽管只有0.4%的域被确认为恶意域,但9%的域却是可疑的,并且在不久的将来,网络犯罪分子还会利用更多域进行网络钓鱼,恶意软件分发或欺诈。研究人员指出,自一月中旬以来,已经注册了超过51,000个与冠状病毒相关的域。

Cloudflare对在线威胁的分析显示,过去一个月,在线威胁增长了6倍,黑客和网络钓鱼攻击的数量环比增长了37%。梭子鱼网络公司报告说,自2月底以来,网络钓鱼攻击数量增加了600%,并注意到假冒骗局和企业电子邮件泄露骗局的增加。

FBI已经发布了有关冠状病毒和以COVID-19为主题的网络钓鱼诈骗的警告,并于2020年4月1日发布了进一步的警告,警告可能会攻击用于支持在家办公的软件和计算机系统。在2019年新型冠状病毒大流行期间,在家工作的人数有所增加,因此已经看到许多人转向电话会议和远程办公解决方案来保持与雇主,同事和客户的联系。

网络罪犯正在寻找虚拟专用网(VPN),远程办公和电话会议解决方案中的可利用漏洞,FBI预计在未来几周内将利用更多漏洞。进行这些攻击是为了窃取敏感数据并传播恶意软件和勒索软件。

截至2020年3月30日,FBI互联网犯罪投诉中心(IC3)的工作人员已收到并审查了1,200份与COVID-19相关的骗局投诉,并且据报有应对COVID-19危机的第一响应者和医疗机构遭到袭击。 。联邦调查局警告说,这些攻击将继续下去,这些威胁者可能还会开始瞄准在家工作的个人。

FBI在4月1日的警报中警告说:“请仔细考虑您或您的组织用于远程办公应用程序的应用程序,包括视频会议软件和Internet语音(VOIP)电话会议系统。” 恶意网络参与者正在寻找利用远程办公软件漏洞的方法,以获取敏感信息,窃听电话会议或虚拟会议或进行其他恶意活动。

FBI回应梭子鱼网络的调查结果,在企业投诉数起网络犯罪分子进行BEC攻击,要求因COVID-19提早付款之后,对BEC骗局发出警告。这些诈骗会看到提供的新帐户详细信息,用于付款和更改常规通信方式。还试图改变直接存款信息,以使雇员转移工资。

许多企业被迫购买新的便携式设备,以允许其员工在家工作,包括从监管部门或二手设备购买设备。FBI警告说,这些设备存在预先安装恶意软件的风险,当员工远程连接时,这些恶意软件很容易转移到业务网络中。