COVID-19年度威胁分析 – 作者:Kriston

一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商店被迫关门,各地的学校停课,绝大多数公司改用远程办公。因为大部分人的生活完全在放在了网上进行,网络犯罪分子也做出了更多的攻击策略。

随着几种疫苗的批准,世界的转机终于出现。但在生活恢复正常之前还有很长的路要走,与之伴生的新的网络威胁也是如此。

从有针对性的攻击到普遍利用

网络钓鱼仍然是最有效的攻击类型之一,它是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,特别是他们的恐惧和焦虑。

2020年,犯罪分子精心设计了各种各样的骗局,从口罩广告到到政府特别退款,几乎从各个角度利用新冠作为话题。

1615814174_604f5e1e1fcaef417b6f5.png!small?1615814174727

诈骗广告图

骗子经常会模仿疾病预防控制中心(CDC)和世界卫生组织(World Health Organization)等权威机构来增加用户点击恶意链接的机会。一旦点击,用户就会在无意中下载各种木马、蠕虫等,对个人主机以及个人信息和财产造成威胁。涉及面具广告的诈骗目标主要是窃取金钱或支付信息:

1615814366_604f5ede9a5cb1d04e0e2.png!small?1615814367017

一封谎称来自CDC的诈骗邮件

诈骗邮件中最常见的主题是关于交付中断,犯罪分子利用新冠流行期间的不确定性诱骗用户下载恶意软件。他们会发送电子邮件声称由于COVID19,一个重要的邮件被推迟,用户必须核实新的邮件信息才能收到。一旦点击附件,用户就会下载木马程序。

1615814558_604f5f9ee6556cc81bb61.png!small?1615814559389

一封网络钓鱼邮件

远程办公与暴力攻击

由于许多公司在没有得到通知的情况下被迫关门,很少有时间采取适当的线上办公安全措施。结果导致员工直接从个人设备和不安全的网络登录到公司,网络中许多人易受到攻击。其中最突出的就是针对RDP协议的暴力攻击,RDP协议是Microsoft的专有协议,允许用户访问Windows工作站或服务器。RDP是使用最广的远程访问协议,因此成为攻击者最喜欢的目标。在暴力攻击中,攻击者会尝试不同的组合来随机猜测RDP连接的用户名和密码,直到猜到正确的密码为止,从而获得对公司机密资源的访问权。

2020年春天,针对RDP协议的暴力攻击的数量急剧上升:

1615814806_604f6096244d1bfd30206.png!small?1615814806382

如图所示,从新冠大流行开始的那一刻,RDP暴力攻击的数量急剧增加,从2月份的9310万起增加到3月份的27740万起,增长了197%。在冬季宣布新的封闭政策后,RDP攻击再次呈现上升趋势。2021年2月,发生了3.775亿起暴力攻击事件。

网络平台受到攻击

随着新冠流行,互联网的需求达到了前所未有的水平。从Facebook到Netflix,再到YouTube等大公司都被迫降低视频质量,以跟上观众需求。但这些额外的用户成为了犯罪分子的新目标。到2020年5月网络反病毒阻止的攻击日均数量增加了25%。事实上,网络攻击数量在2020年夏季出现下降之后,在12月份又达到了一个新的高峰。

1615815007_604f615f34bcd02101cf9.png!small?1615815007474

2020年3月至2021年2月反病毒拦截的网络攻击次数

用户在线时间很大一部分都花在了会议和在线协作上。这就是为什么meeting和messenger应用程序,比如Zoom和Teams,成为传播网络威胁的热门首选,越来越多的恶意文件以这些应用程序的名字为幌子进行传播。

1615815114_604f61ca391520db9e14a.png!small?1615815114579

软件中恶意文件数量变化

今年1月,共发现了115万份此类文件。这些文件通常会与合法的应用程序捆绑在一起,通过钓鱼邮件,钓鱼网页进行传播。

经验教训

多年来,人们的生活越来越数字化,这一趋势会一直继续下去。随着远程工作的开展,视频会议等应用程序需求将继续旺盛。用户在线时间越长,就越容易受到网络犯罪分子的攻击。

目前来看新冠可能正进入最后阶段,但仍有一些新的话题可供网络犯罪分子利用,比如健康旅游或疫苗接种等。

由于许多组织已经声明将继续将远程工作,RDP暴力攻击将会一直持续。各个企业需要重新评估RDP的使用情况,并学习如何安全的进行远程访问。

原文链接

securelist

来源:freebuf.com 2021-03-15 21:43:03 by: Kriston

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论