根据网络安全公司Cynet最新报告,意大利不仅是新冠重灾区新冠疫情,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受涉及利用或重定向到恶意网站的攻击,32%的企业受到恶意宏的影响,21%的企业收到嵌入电子邮件文本中的恶意链接。Threat"title="Cyber??SecurityThreat">Cynet在报告中指出,意大利的网络攻击活动(基于Cynet在意大利的远程检测和响应MDR服务的客户数据)对周边的CISO具有警示作用报告发现,疫情期间意大利的网络攻击主要分为两类:“试图获取员工远程账户凭证。武器化的电子邮件。远程用户账户证书盗窃的威胁”,被盗的网络钓鱼攻击数量大幅增加。在意大利,由于疫情期间大量员工需要登录远程办公,且其中不少人使用的是私密且不安全的设备,这使得远程登录账户成为攻击者最容易下手的目标。此外,在意大利企业客户环境中检测到的异常登录事件也同步激增:Threats"title="NetworkSecurityThreats">报告指出,钓鱼攻击与异常登录数据同步增加,说明二者关系密切介于两者之间。(解释为被盗账户数量猛增)武器化电子邮件攻击许多远程办公人员使用不安全的个人设备,缺乏必要的安全意识培训,这使得“武器化电子邮件攻击”成为最流行的网络攻击形式。下面是武器化的Spike揭示的电子邮件攻击:威胁"title="Web安全威胁">报告表明,只有21%的攻击者包含用于下载和执行恶意文件的显式链接。绝大多数是更高级的电子邮件攻击,其中包含武器化的恶意文件或指向恶意网站的链接:Threats"title="WebSecurityThreats">有趣的是,只有11%的恶意签名被阻止。其余已成功绕过签名层保护,但被更复杂的恶意软件保护机制(行为分析,内存监控,ML静态分析)阻止:威胁“安安牛”的原创文章,请通过安安牛(微信公众号)获取授权id:gooann-sectv)转载】点此查看该作者更多好文
