一年前一切都变了。为了防止病毒传播,全世界都按下了暂停键。国家严格封锁,商店被迫关门,全国各地的学校停课,大多数公司改为远程办公。因为大多数人的生活完全在网上, *** 犯罪分子也制定了更多的攻击策略。
随着几种疫苗的批准,世界的转折点终于出现了。但在恢复正常之前还有很长的路要走,新的 *** 威胁也是如此。
从有针对性的攻击到普遍利用
*** 钓鱼仍然是最有效的攻击类型之一,是 *** 罪犯的高利润攻击媒介。因为它利用了用户的情绪,尤其是他们的恐惧和焦虑。
20202000年,犯罪分子精心设计了各种骗局,从口罩广告到 *** 特别退款,几乎从各个角度使用新冠肺炎作为话题。
诈骗广告图
骗子经常模仿疾病预防控制中心(CDC)世界卫生组织(World Health Organization)等待权威机构增加用户点击恶意链接的机会。一旦点击,用户将无意中下载各种木马、蠕虫等,威胁个人主机、个人信息和财产。面具广告的欺诈目标主要是窃取金钱或支付信息:
谎称来自CDC的诈骗邮件
诈骗邮件中最常见的主题是交付中断,罪犯利用新冠肺炎流行期间的不确定性诱使用户下载恶意软件。他们会发电子邮件声称是因为COVID19,重要的电子邮件被推迟,用户必须核实新的电子邮件信息才能收到。单击附件,用户将下载木马程序。
*** 钓鱼邮件
远程办公和暴力攻击
由于许多公司被迫有通知的情况下被迫关闭,他们很少有时间采取适当的在线办公安全措施。因此,员工直接从个人设备和不安全的 *** 登录到公司,许多人很容易受到攻击。其中最突出的是RDP协议的暴力攻击,RDP协议是Microsoft允许用户访问的专有协议Windows工作站或服务器。RDP它是使用最广泛的远程访问协议,因此成为攻击者最喜欢的目标。在暴力攻击中,攻击者会尝试不同的组合来随机猜测RDP连接用户名和密码,直到猜到正确的密码,从而获得访问公司机密资源的权利。
2020春天,针对RDP暴力攻击协议的数量急剧增加:
如图所示,从新冠肺炎大流行开始的那一刻起,RDP暴力攻击的数量急剧增加,从2月份的9310万增加到3月份的27740万,增加了197%。冬季宣布新的封闭政策后,RDP攻击再次呈上升趋势。发生在2021年2月3.775暴力攻击1亿起。
攻击 *** 平台
随着新冠肺炎的普及,互联网的需求达到了前所未有的水平。Facebook到Netflix,再到YouTube等大公司为了跟上观众的需求,被迫降低视频质量。但这些额外的用户已经成为罪犯的新目标。到2020年5月, *** 反病毒日均攻击量增加25%。事实上,在2020年夏季 *** 攻击数量下降后,12月达到了新的高峰。
2020年3月至2021年2月反病毒拦截的 *** 攻击次数
很大一部分用户在线时间都花在会议和在线合作上。这就是为什么meeting和messenger例如,应用程序Zoom和Teams,成为传播 *** 威胁的热门首选,越来越多的恶意文件以这些应用程序的名字为幌子进行传播。
恶意文件数量的变化
今年1月,共发现了115万份此类文件。这些文件通常与合法应用程序绑定,通过钓鱼邮件和钓鱼网页传播。
经验教训
多年来,人们的生活越来越数字化,这一趋势将继续下去。随着远程工作的发展,对视频会议和其他应用程序的需求将继续强劲。用户上网时间越长,就越容易受到 *** 犯罪分子的攻击。
目前,新冠肺炎可能正处于最后阶段,但仍有一些新话题可供 *** 犯罪分子使用,如健康旅游或疫苗接种。
许多组织已经声明将继续远程工作,RDP暴力攻击将继续。各企业需要重新评估RDP学习如何安全远程访问。
原文链接:securelist