新报告:大流行引发网络钓鱼攻击激增转移到家中也导致攻击者将目标锁定在设备缺乏足够安全保护的远程工作者。大多数由此产生的活动旨在窃取用户的银行凭证。近日,Lookout发布了一份最新的安全报告,对过去一年的移动钓鱼攻击进行了调查,发现去年针对移动设备的钓鱼攻击在全球范围内呈上升趋势,从2019年第四季度到2020年第一季度,全球移动钓鱼攻击呈上升趋势。攻击显着增加了37%。报告中提到,一次成功的网络钓鱼攻击通常会让企业付出高昂的代价,在拥有10,000台移动设备的公司中,每次网络钓鱼攻击都会使公司损失3500万美元,而拥有50,000台移动设备的公司,在每次网络钓鱼攻击中,损失可能高达1.5亿美元。在个人隐私数据更为重要的医疗保健行业,企业平均每年需要花费50万美元来应对网络钓鱼攻击。Lookout表示,新兴技术通常是主要目标,而移动设备为那些有兴趣攻击企业的人提供了极好的渠道。根据这项研究,大约22%的企业移动用户在2020年第一季度经历过网络钓鱼尝试,而上一季度这一比例为16%。该公司表示,这一数字是基于从全球2亿台移动设备收集的数据和遥测数据得出的。报告指出,移动网络钓鱼攻击的激增可能与越来越多的远程工作者出于个人和商业目的使用移动设备有关。这些新习惯使员工更容易成为企业凭据收集攻击的目标。根据Lookout报告,恶意行为者已经注意到我们对移动设备的依赖程度。从他们的角度来看,移动网络钓鱼通常是危害个人或组织的最方便、最有效的方式。该报告还指出,虽然大多数这些移动网络钓鱼活动都针对多个行业,包括医疗保健、制造和政府??机构,但值得注意的是,旨在窃取银行客户信用凭证的攻击也在激增。例如,该报告展示了针对两家加拿大银行(Scotiabank和BankRoyal)的移动网络钓鱼活动的登录页面(如下所示)。Lookout安全解决方案高级经理HankSchless说,加拿大银行客户的两个假(左)和真(右)登录页面并排比较,尽管我们不能确定到底有多少人进入了他们的,但我们可以安全地假设一定比例的人的登录凭据确实遭到泄露。成功的攻击模型报告称,移动网络钓鱼攻击已成为攻击者流行且越来越成功的攻击模型,攻击者通常依靠欺骗网络、SMS消息、可疑应用程序和其他社会工程技术来引诱受害者。除此之外,攻击者越来越多地针对移动设备定制网络钓鱼活动。例如,根据Lookout的说法,攻击者发送与原始域非常相似的网络钓鱼链接,这通常会导致受害者忽略这种“精心包装”的网络钓鱼迹象,如果是在笔记本电脑或台式机设备上,则使用更大的网络钓鱼链接可能在较小的屏幕上查看时更容易发现,而在移动设备的小屏幕上,它常常被忽视。现在,移动设备比以往任何时候都更加渗透到我们的工作和个人生活中,Schless说。每天无数次,设备在个人和工作用途之间切换,这意味着攻击者可以通过个人社交媒体平台或第三方消息应用程序从受害者那里窃取公司凭证。当然,这种类型的网络钓鱼攻击还可以针对具有更高特权访问权限的员工,包括对组织的财务记录、研究或客户数据等拥有用户权限的高管。其他COVID-19网络钓鱼攻击最近几个月,许多安全研究人员一直在跟踪以COVID-19为主题的活动,这些活动试图传播恶意软件,包括间谍软件和信息窃取程序。事实证明,不仅网络犯罪分子在利用COVID-19,甚至民族国家的行为者也参与其中。根据安全公司Intsights的一份新报告,COVID-19的全球传播也使针对YouTube凭据的攻击者受益。随着新型冠状病毒的全球大流行导致大量个人用户上网时间增加,攻击者也乘机越来越多地使用被恶意软件感染的系统来搜索高级YouTube帐户的凭据。威胁行为者然后在暗网论坛(只能通过匿名Tor浏览器访问的网络犯罪论坛,任何人都可以下载)上出售获得的这些合法YouTube用户的凭据。报告称,这些被盗凭据的价格取决于该账户的订阅者数量。报告指出,拥有200,000个订阅者的帐户起价为1,000美元,拥有990,000个活跃YouTube频道的日志起价为1,500美元。警惕手机恶意软件的其他攻击方式CheckPoint报告称,至少发现了16种声称提供与疫情相关信息的手机恶意软件,包括广告软件(Hiddad)和银行木马(Cerberus),它们窃取用户个人信息或进行欺诈评估服务。报告称,老练的攻击者正在利用对新型冠状病毒的关注,声称能够提供与新型冠状病毒相关的信息,以促进移动恶意软件的传播,包括移动远程控制木马(MRAT)、银行木马等.据了解,发现的所有应用程序都与新创建的与新型冠状病毒相关的域有关,这种域在过去几周激增。恶意附件随着人们越来越多地使用Zoom和MicrosoftTeams等在线通信平台进行工作,攻击者以zoom-us-zoom_##########.exe和microsoft-Teams_V#mu#的形式发送文件D_##########.exe是一种钓鱼邮件,会引诱设备下载这些恶意软件。勒索软件国际刑警组织表示,网络犯罪分子正试图使用??勒索软件攻击前线的主要医院和其他机构。他们使用勒索软件来阻碍医院的医疗服务,对重要文件和系统进行加密,直到支付赎金。保护意味着攻击者会根据新的社会热点不断调整攻击策略,这次COVID-19也不例外。攻击者利用公众对COVID-19相关信息的关注为恶意软件和勒索软件的传播提供机会。个人和组织都应对此保持高度警惕。一般来说,我们应该避免点击来源不明的电子邮件中的链接,并对电子邮件附件保持高度警惕。使用在线会议时,请确保启用密码保护,以防止视频会议被劫持。
