报告:与COVID-19相关的网络攻击激增300倍恶意攻击和恶意软件环比增长30,000%。Zscaler的云安全产品每天处理来自4000多家企业客户的超过1000亿笔交易,其中400家入选《福布斯》全球2000强名单。Zscaler安全研究和运营副总裁DeepenDesai在博文中表示:不,你没有看错。自1月以来,我们发现网络钓鱼、恶意网站和针对远程用户的恶意软件增加了30,000%,所有这些都与COVID-19相关。一月份,我们看到(阻止)了1,200次此类攻击。我们在三月份看到了多少次?三十八万!威胁活动的大幅增加利用了上个月对冠状病毒大流行的担忧,随后Zscaler在2月份发现了10,000起以冠状病毒为主题的攻击。总体而言,Zscaler检测到针对远程企业用户的流行性网络钓鱼攻击增加了85%,恶意站点和被阻止的恶意软件样本增加了25%,针对企业用户的威胁增加了17%。研究人员还发现了超过130,000个与COVID-19相关的可疑新注册域名,包括(冠状病毒)检测、口罩、武汉等。以冠状病毒为主题的新域名注册数据来源:Zscaler根据FTC的最新统计数据,自2020年1月以来收到的消费者投诉中,与冠状病毒相关的诈骗损失超过1900万美元。就在十天前,报告的总损失刚刚超过1200万美元。FTC还在2月份警告消费者,诈骗者正在利用这一流行病通过网络钓鱼电子邮件、短信和社交媒体来引诱潜在的美国目标。一周前,谷歌表示,Gmail的内置恶意软件扫描程序在一周内使用以COVID-19为主题的诱饵拦截了大约1800万封网络钓鱼和恶意软件电子邮件。一位微软全球安全专家发推文称:根据Office365ATP数据,Trickbot是使用COVID-19主题诱饵最多产的恶意软件。根据微软每周对数千次电子邮件网络钓鱼活动的监测数据,在数以百万计的目标恶意电子邮件/URL中,约有60,000次攻击与COVID-19相关。微软表示,在一天之内,SmartScreen能够看到超过18,000个以COVID-19为主题的恶意URL和IP地址并采取行动。值得一提的是,根据微软威胁情报,恶意攻击的实际数量并没有增加,但攻击者已经重新利用了之前攻击中使用的基础设施,并重新利用了滥用COVID-19病毒主题的活动。4月初,美国CISA和英国NCSC联合发布了与COVID-19相关的网络攻击警报,称网络犯罪和国家支持的高级持续威胁(APT)组织都在积极利用COVID-19全球大流行。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
