新冠重災區意大利面臨兩大網絡安全威脅
作者:安全牛
根據網絡安全公司Cynet的最新報告,意大利不但是新冠疫情的重災區,也是新冠相關網絡攻擊的重災區。
根據網絡安全公司Cynet的最新報告,意大利不但是新冠疫情的重災區,也是新冠相關網絡攻擊的重災區。35%的個人電子郵件系統遭受了涉及利用或重定向到惡意網站的攻擊,32%的企業受到了惡意宏的影響,而21%的企業收到了嵌入電子郵件正文中的惡意鏈接。
Cynet在報告中指出,意大利的網絡攻擊活動(基于Cynet在意大利的遠程檢測響應MDR服務的客戶數據),對于全球CISO來說都有著警示作用。
報告發現疫情期間意大利的網絡攻擊活動主要有兩大類別:
- 嘗試獲取員工遠程賬戶證書。
- 武器化的電子郵件。
遠程用戶賬號證書盜竊
威脅" title="網絡安全威脅">從上圖可以看出,與賬號證書盜用的釣魚攻擊數量在意大利顯著增加,因為疫情期間大量員工需要通過遠程登錄的方式開展工作,而且很多都使用私有的不安全的設備,這使得遠程登錄賬號成為攻擊者最容易得手的目標。
此外,意大利企業客戶環境中檢測到的異常登錄事件也同步暴增:
威脅" title="網絡安全威脅">報告指出釣魚攻擊與異常登錄數據的同步增長,表明二者存在密切關系。(說明被竊取的賬戶數量激增)
武器化的電子郵件攻擊
很多遠程辦公員工使用缺乏安全保護的個人設備,缺乏必要的安全意識培訓,這使得“武器化電子郵件攻擊”成為最熱門的網絡攻擊方式。下圖顯示了武器化電子郵件攻擊的峰值:
威脅" title="網絡安全威脅">報告指出,只有21%的攻擊者包含下載并執行惡意文件的顯式鏈接。絕大多數是更高級的郵件攻擊,包含武器化惡意文件或指向惡意網站的鏈接:
威脅" title="網絡安全威脅">有趣的是,僅11%的惡意簽名被阻止了。其余的已成功繞過了簽名層保護,但被更為復雜的惡意軟件保護機制(行為分析、內存監控、ML靜態分析)所阻止:
威脅" title="網絡安全威脅">【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
責任編輯:趙寧寧
來源:
51CTO專欄
