一年前,当世界按下暂停按钮以阻止病毒传播时,一切都发生了变化。全国严密封城,商店被迫关闭,各地学校停课,绝大多数企业转为远程办公。由于大多数人的生活完全在线,网络犯罪分子也制定了更多的攻击策略。随着数种疫苗的获批,世界终于迎来了转机。但距离生活恢复正常还有很长的路要走,随之而来的新网络威胁也是如此。从有针对性的攻击到普遍的利用网络钓鱼仍然是最有效的攻击类型之一,也是网络犯罪分子获利丰厚的攻击媒介。因为它触及了用户的情绪,尤其是他们的恐惧和焦虑。2020年,不法分子精心策划了各种骗局,从口罩广告到政府专项退款,几乎从各个角度都以新冠为话题。诈骗广告诈骗者经常模仿美国疾病控制与预防中心(CDC)和世界卫生组织等权威组织,以增加用户点击恶意链接的机会。一旦点击,用户将无意中下载各种木马、蠕虫等,威胁个人主机、个人信息和财产。涉及口罩广告的诈骗主要是为了窃取金钱或支付信息:一封谎称来自CDC的诈骗邮件诈骗邮件最常见的主题是关于递送中断,犯罪分子利用大流行期间的不确定性来诱骗用户进入下载恶意软件。他们会发一封邮件,声称由于COVID19,一封重要的邮件被推迟了,用户必须验证新的邮件信息才能收到。单击附件后,用户将下载木马。网络钓鱼电子邮件远程办公和暴力攻击由于许多公司在没有通知的情况下被迫关门,因此几乎没有时间采取适当的在线安全措施。结果是员工直接从个人设备和不安全的网络登录公司,其中许多人容易受到攻击。其中最突出的是针对RDP协议的暴力攻击,RDP协议是Microsoft的专有协议,允许用户访问Windows工作站或服务器。RDP是使用最广泛的远程访问协议,使其成为攻击者最喜欢的目标。在暴力攻击中,攻击者通过尝试不同的组合来随机猜测RDP连接的用户名和密码,直到猜出正确的密码,从而获得对机密公司资源的访问权限。2020年春季,针对RDP协议的暴力破解次数猛增:如图所示,从新冠大流行开始的那一刻起,RDP暴力破解次数猛增,从2月份的9310万次到3月份27740万元,同比增长197%。在冬季宣布新的关闭政策后,RDP攻击再次上升。2021年2月,发生了3.775亿起暴力袭击事件。在线平台受到攻击随着新冠疫情的爆发,人们对互联网的需求达到了前所未有的水平。从Facebook到Netflix再到YouTube,大公司都被迫降低视频质量以满足观众的需求。但这些额外的用户是犯罪分子的新目标。到2020年5月,网络杀毒拦截的日均攻击数量增长25%。事实上,在经历了2020年夏季的下降之后,网络攻击的数量在12月达到了新的高峰。2020年3月至2021年2月杀毒拦截网络攻击次数用户上网时间很大一部分花在会议和在线协作上。这就是为什么诸如Zoom和Teams之类的会议和Messenger应用程序已成为传播网络威胁的热门选择,越来越多的恶意文件以这些应用程序的名称为幌子进行分发。软件恶意文件数量变化今年1月,共发现此类文件115万个。这些文件通常与合法应用程序捆绑在一起,并通过钓鱼邮件和钓鱼网页进行传播。经验教训多年来,人们的生活变得越来越数字化,而且这一趋势将持续下去。随着远程工作的兴起,视频会议等应用程序的需求将继续旺盛。用户在线时间越长,他们就越容易受到网络犯罪分子的攻击。目前,新冠可能进入收尾阶段,但网络犯罪分子仍有一些新的话题可以利用,例如健康旅游或疫苗接种。正如许多组织表示他们将继续远程工作一样,RDP暴力攻击将继续存在。组织需要重新评估他们对RDP的使用,并了解如何安全地远程访问它。原文链接:securelist
