从元历史的角度来看,犯罪浪潮倾向于在社会混乱时抬起头,冠状病毒大流行的突然到来带来了混乱的条件
从元历史的角度来看,犯罪浪潮倾向于在社会混乱时抬起头,而冠状病毒大流行的突然到来会带来混乱的条件,这对于网络犯罪特别成熟。
在大多数公司中,网络安全在急于进行数字化转型,支持远程工作并保持面向客户的应用程序和服务的急于伤亡,随着新正常设置的运行。可以理解,组织优先考虑保持照明灯。数以百万计的人在网上移居,包括没有太多通过互联网工作或购物经验的个人,并且网络安全意识同样差。
关于黑客和其他恶意网络攻击是否有所增加,没有争议。仅McAfee就报告说,在过去的四个季度中,恶意软件增长了1,902%,该公司的用户群在大流行期间平均每分钟有375个新威胁。很明显,在这些条件下,网络犯罪正在蓬勃发展。
图片来源:McAfee
但是,除了网络犯罪激增的许多报道之外,关于它的变化的比例很少。一旦每个人都位于他们的家庭办公室,而公司的安全团队开始采取适当的措施,攻击者如何调整?
这是网络犯罪明显适应2020年不断变化的四种方式。
在大流行开始时,攻击特别有效的一种值得注意的方式之一是他们直接利用局势引起的混乱。 COVID-19相关的网络钓鱼电子邮件总体上将网络钓鱼攻击增加了68%。商务电子邮件妥协(BEC)攻击也有一个明显的上升,犯罪伪装成合法的公司,并试图说服受害者,冠状病毒混乱迫使他们改变了银行的细节。CyBercriminals已调整了他们的目标和战术,以下COVID-19的传播是在亚洲开始的,随着人们重返工作岗位,网络钓鱼电子邮件和恶意软件已转移到欧洲和美国。他们没有声称对您的病毒进行教育,而是被掩饰为帮助工人安全返回办公室的指南。
塔莱斯(Thales)首席网络顾问兼CTO首席CTO Alex Tarter博士说:“很明显,黑客希望利用公共恐惧。” “作为全球人口,我们积极地寻找了尽可能多的信息,以帮助我们的日常生活信息,但也使我们感到安全。 Covid-19之后的许多网络犯罪实例都考虑到了这种恐惧。”
在这种情况下,恶意软件,移动恶意软件和无文件恶意软件已经猛增,使用了与大流行有关的主题来探讨人们的恐惧,并将其引诱到恶意URL。 Tarter估计,自2019年12月以来创建的所有COVID-19相关域名中有一半是为了注入恶意软件的目的,其中许多域中欺骗了来自真实网站的内容以掩盖其意图。
另一个独特的趋势是转向更广泛的攻击表面。随着工作从“本地”网络环境中移出,不良演员一直跟随我们进入云,因此与云相关的漏洞增加了。保护服务器还不够;您需要连接所有点并覆盖所有连接的设备,因为您的云连接打印机是整个组织的后门。结论结束很早就唤醒了IOT设备通常是任何系统中最弱的链接。以IoT为重点的攻击在数量和影响力上增长,对与关键基础架构有关的智能家居,智能企业和控制系统的攻击数量增加了46%。
网络犯罪分子正在利用组织通过扩大勒索软件攻击来保持运营的压力,该赎金攻击从2020年代的200,000增加了一倍,达到第二季度的400,000。卫生中心是一个受欢迎的目标,因为黑客知道他们被关键患者不知所措,无法负担解决袭击所需的时间,因此他们更有可能屈服于赎金,而不是努力战斗和治愈和治愈它。
几周前,在德国,当勒索软件袭击杜塞尔多夫大学医院时,患者无法获得护理,迫使他们将她转移到另一家医院接受重症监护。病人在旅途中死亡,首先是网络犯罪。
信用:趋势微观
新的勒索软件系列正在出现,使用更复杂的分阶段攻击策略,这些攻击策略更难纠正。与2019年的同一时期相比,这障碍了他们快速解决它的能力。HACKERS很快就可以响应突然的急速工作。在此刻的紧迫性中,许多公司为在家工作或设置远程桌面的员工实施了可信赖的VPN服务,而无需正确配置它们,从而打开了向黑客的门。 3月,美国网络安全和基础设施安全局(CISA)提醒企业滥用VPN的风险。
许多云工具受到保护。例如,Zoom已成为企业和学校的生命线,但它具有严重的安全漏洞。个人和教育组织一直是大流行期间许多网络攻击的目标并非偶然。他们(正确)被认为是最脆弱的。
当员工从办公室送回家时,Shadow It Rose使用了Rose,只能将其个人笔记本电脑用于敏感工作相关的任务,但是这些设备很少受到保护以及办公计算机的保护。
网络钓鱼攻击的部分原因是,许多员工几乎在一夜之间转向远程工作,而无需进行任何独立识别网络钓鱼骗局的培训。普通员工没有能力与他们打交道,在家里,没有安全团队立即回答问题并降解威胁。冠状病毒大流行使世界上的混乱增加了,这给恶意演员和恶意演员和各种类型的黑客。Covid-19看到网络犯罪转向对大流行的愤世嫉俗的恐惧,利用急速转移到远程工作,攻击过度紧张的关键基础设施(如卫生行业),并针对整个组织的更广泛的目标。随着与网络犯罪的持续斗争进入新阶段,它无力落后。
原创文章,作者:新知会,如若转载,请注明出处:http://www.dsonekey.com/4821.html
