McAfee发布了一份报告,调查了2020年第二季度与恶意软件相关的网络犯罪活动和网络威胁的演变。在此期间,平均每分钟有419个威胁,而新的恶意软件样本总数增加了11.5%。恶意DonoffMicrosoftOffice文档攻击激增导致新PowerShell恶意软件激增117%,COVID-19的全球影响促使网络犯罪分子调整其网络犯罪活动,以大流行为主题让受害者参与办公室的网络攻击漏洞。“2020年第二季度,PowerShell恶意软件等新威胁将继续发展,远程工作环境中的员工将迅速成为黑客组织的新目标,”McAfee研究员兼首席科学家RajSamani表示。“一开始是一堆钓鱼活动,偶发的恶意应用会迅速演变成大量的恶意URL,对云用户的攻击会显着增加,利用人们渴望获取有关COVID-19的信息,切入整个系统的进入机制。”基于COVID-19的威胁活动今年展望:第一季度,世界陷入大流行;在第二季度,随着企业适应前所未有的在家工作数据量,网络安全面临着前所未有的挑战。在第二季度期间,与第一季度相比,大流行期间检测到的与家庭办公室相关的攻击增加了605%。Donoff和PowerShell恶意软件DonoffMicrosoftOffice文档充当特洛伊木马病毒下载器,利用WindowsCommandShell启动PowerShell并继续下载和执行恶意文件。Donoff在推动2020年第一季度PowerShell恶意软件激增689%方面发挥了关键作用。与Donoff相关的恶意软件增长在第二季度放缓,但仍然强劲,恶意软件和对云用户的攻击增加了117%,观察到近750万次攻击云用户帐户外部攻击。数据涵盖全球所有主要行业,包括金融服务、医疗保健、公共部门、教育、零售、技术、制造、能源、公用事业、法律、房地产、运输和商业服务。威胁活动Q22020总体恶意软件。2020年第二季度,每分钟遇到419个新威胁,环比增长近12%。与第一季度相比,勒索软件增长保持稳定。硬币矿工恶意软件。在第一季度增长26%之后,新的挖矿恶意软件环比增长了25%。阿里云、腾讯云“云安全产品”挖矿恶意软件“可卸载”,2018年手机恶意软件已被解决。一季度新增手机恶意软件样本增长71%,尽管安卓恶意攻击激增,他们在第二季度有所改善,下降了15%。物联网。新的IoT恶意软件在第二季度仅增长了7%,其中有大量来自Gafgyt和Mirai的威胁,这两者都推动新的Linux恶意软件增长了22%。区域网络活动。McAfee统计了2020年第二季度公开披露的安全事件561起,比第一季度增加了22%。北美的网络攻击比上一季度下降了30%。这些事件在美国减少了47%,但在加拿大增加了25%,在英国增加了29%。攻击向量。总体而言,恶意软件在报告的攻击媒介中占主导地位,占第二季度公开报告事件的35%。账户劫持和针对性攻击分别占17%和9%。行业活动。与上一季度相比,2020年第二季度针对教育和技术运营的披露增加了91%。制造事故增加了10%,但公共部门事故减少了14%。
