一年前,一切都变了,大多数人的生活完全转移到了网上。事实上,不仅人们的生活和工作方式发生了变化,网络攻击者利用网络发动攻击的方法和策略也发生了变化。从目前的事态发展来看,生活距离恢复正常还有很长的路要走,远程办公等一些变化似乎还在继续,而伴随这些变化而来的新的网络威胁也是如此。卡巴斯基专家回顾了自大流行开始以来威胁形势的演变,以及这对未来几年用户的安全防御意味着什么。从有针对性的攻击到利用所有与冠状病毒相关的主题,垃圾邮件和网络钓鱼是最大的趋势网络钓鱼仍然是最有效的攻击类型之一,因为它利用了用户的情绪,尤其是他们的恐惧和焦虑。随着前两者的流行,网络钓鱼攻击被证明是网络攻击者非常有利可图的攻击媒介。2020年,攻击者发起了各种利用COVID-19主题的骗局,从广告、口罩短缺到政府特别退款。在上述其中一封钓鱼邮件中,可以看到一个伪造的口罩购买登录页面,提示用户输入他们的付款详细信息。发送一些邮件作为主题,利用这封钓鱼邮件增加用户点击恶意链接的机会。一旦点击,用户最终可能会无意中受到各种特洛伊木马(各种恶意文件,允许网络攻击者执行从删除和阻止数据到破坏计算机性能的一切操作)和蠕虫(具有某些功能的文件)的攻击,然后攻击受害者将下载他的计算机上的一系列恶意程序会窃取受害者设备上的私人数据,此外,他还会进行勒索攻击。当然,在其他的攻击场景中,比如涉及口罩广告的场景,其主要目的是为了盗取资金或者收集用户信息。来自CDC的一封电子邮件声称对COVID-19进行了紧急更新令人惊讶的是,最常被利用的主题之一是“延迟交付”。攻击者通常通过发送各种伪造的商业订单来发起攻击。攻击者利用COVID-19流行期间物流的不确定性来诱骗用户点击信息和下载恶意程序。他们会发送邮件声称,由于新冠疫情,需要不断延迟投递时间,而为了重新投递,用户必须重新提交新的投递信息才能重新邮寄。但是,用户点击附件后,下载了各种恶意程序和木马。声称延迟送达并带有恶意附件的钓鱼邮件事实上,2020年,快递业已成为钓鱼的重灾区。远程工作是网络攻击增加的一个重要原因许多公司被迫在没有通知的情况下关门大吉,很少有人有时间采取适当的安全措施。结果,随着员工开始从个人设备和不安全的网络登录公司资源,许多公司变得容易受到攻击。其中最重要的攻击是针对RDP协议的暴力攻击,RDP协议是Microsoft的专有协议,使用户能够访问Windows工作站或服务器。目前,RDP协议是公司使用的最流行的远程访问协议之一,使其成为攻击者最喜欢的目标。在暴力攻击中,攻击者通过尝试不同的组合来随机猜测RDP连接的用户名和密码,直到他们猜出正确的组合,从而获得对机密公司资源的访问权限。2020年春季,全球范围内针对RDP协议的暴力破解攻击数量猛增。针对RDP协议的暴力破解次数如图所示。一旦封城消息公布,暴力破解RDP攻击的次数将急剧增加——从2月份的9310万次增加到3月份的277.4亿次。197%。虽然随着COVID-19大流行的持续,攻击次数有所减少,但攻击次数并未恢复到大流行前的水平。事实上,在冬季宣布新的封锁措施后,RDP攻击再次上升。2021年2月发生了3.775亿次暴力攻击,而2020年初为9310万次。在线社交网络平台也成为热门的攻击目标。随着社交网络的物理隔离,在线社交网络的需求达到了前所未有的水平。从Facebook到Netflix再到YouTube,各大公司都被迫降低视频质量以满足需求。所有这些额外的用户意味着大量新的犯罪目标。截至2020年5月,卡巴斯基反病毒软件每天拦截的平均攻击次数增加了25%。事实上,在2020年夏季出现下滑之后,网络攻击的数量在12月达到了新的高峰,当时世界上大部分地区都面临着第二波感染。2020年3月至2021年2月,卡巴斯基反病毒软件阻止的网络攻击数量用户大部分时间都在线上进行虚拟会议和协作,这就是为什么Zoom和Teams等会议和聊天应用程序成为恶意程序的热门目标。在检查了包括Zoom、Webex和MSTeams在内的流行会议和视频会议应用程序后,卡巴斯基研究人员注意到越来越多的恶意文件在这些应用程序的幌子下传播。以流行的会议应用程序(Webex、Zoom、MSTeams、HighFive、Lifesize、Join.me、Slack、Flock和Gotomeeting)为幌子分发的恶意文件数量1月份,研究人员共检测到115万个此类文件,这是新冠疫情爆发以来的最高数字。这些文件往往伪装成看似合法的应用程序安装程序来发起攻击,它们通常通过伪装成平台通知或特价优惠的钓鱼邮件或钓鱼页面进行分发,诱使用户下载。总结随着人们的生活越来越数字化,这种攻击趋势很可能会持续下去。虽然COVID-19大流行可能已进入最后阶段,但网络钓鱼者仍有新的话题可以利用,例如有关旅行或疫苗分发的话题。用户以怀疑的态度查看任何提及COVID-19的电子邮件或网站非常重要。更重要的是,最近的事件表明,危机事件的话题被攻击者很好地利用了,虽然这种流行度会消退,但它肯定值得利用。许多组织表示,即使没有大流行,他们也会继续使远程工作成为常态。这意味着RDP安全性毫无用处,企业需要重新评估其RDP使用情况并学习如何保护远程访问。本文翻译自:https://securelist.com/covid-19-examining-the-threat-landscape-a-year-later/101154/如有转载请注明出处。
