報(bào)告:新冠疫情相關(guān)網(wǎng)絡(luò)攻擊暴增300倍
在最新發(fā)布的報(bào)告中,云安全公司Zscaler的安全研究人員發(fā)現(xiàn),與2020年初相比,3月份與新冠病毒(COVID-19)大流行相關(guān)的惡意攻擊和惡意軟件環(huán)比增加了30,000%。
Zscaler的云安全產(chǎn)品每天都在處理來(lái)自4,000多家企業(yè)客戶的超過(guò)1000億筆交易,其中有400家企業(yè)名列《福布斯》全球2000強(qiáng)公司榜單。
Zscaler安全研究與運(yùn)營(yíng)副總裁Deepen Desai在一篇博客文章中說(shuō):
| 不,你沒(méi)有看錯(cuò)。自1月份以來(lái),我們發(fā)現(xiàn)針對(duì)遠(yuǎn)程用戶的網(wǎng)絡(luò)釣魚(yú),惡意網(wǎng)站和惡意軟件增長(zhǎng)了30,000%,這些都與COVID-19有關(guān)。在一月份,我們看到(阻止)了1200次此類(lèi)攻擊。三月份我們看到了多少次?380,000! |
威脅活動(dòng)的大幅增加利用了上個(gè)月以來(lái)人們對(duì)新冠病毒大流行的擔(dān)憂,隨后在2月Zscaler發(fā)現(xiàn)了10,000次以冠狀病毒為主題的攻擊。
總體而言,Zscaler檢測(cè)到針對(duì)遠(yuǎn)程企業(yè)用戶的大流行性網(wǎng)絡(luò)釣魚(yú)攻擊增加了85%,惡意站點(diǎn)和阻止的惡意軟件樣本增加了25%,針對(duì)企業(yè)用戶的威脅增加了17%。
研究人員還發(fā)現(xiàn)了超過(guò)13萬(wàn)個(gè)與COVID-19相關(guān)的可疑新注冊(cè)域名,包括(新冠病毒)檢測(cè)、口罩、武漢等。
新冠病毒主題相關(guān)新增域名注冊(cè) 數(shù)據(jù)來(lái)源:Zscaler
根據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)最新的統(tǒng)計(jì)數(shù)據(jù),自2020年1月以來(lái)收到的消費(fèi)者投訴,與冠狀病毒相關(guān)的騙局損失了超過(guò)1900萬(wàn)美元。僅僅十天前,報(bào)告的總損失剛超過(guò)1200萬(wàn)美元。
FTC在2月還警告消費(fèi)者,詐騙者正利用這種流行病通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件、短信和社交媒體吸引潛在的美國(guó)目標(biāo)。
一周前,谷歌表示,Gmail的內(nèi)置惡意軟件掃描器在一周內(nèi)使用COVID-19主題誘餌攔截了大約1800萬(wàn)個(gè)網(wǎng)絡(luò)釣魚(yú)和惡意軟件電子郵件。
一位微軟全球安全專(zhuān)家發(fā)推文說(shuō):
| 基于Office 365 ATP數(shù)據(jù),Trickbot是使用COVID-19主題誘餌的最多產(chǎn)的惡意軟件。 |
根據(jù)微軟每周對(duì)數(shù)千個(gè)電子郵件網(wǎng)絡(luò)釣魚(yú)活動(dòng)的監(jiān)控?cái)?shù)據(jù),數(shù)百萬(wàn)個(gè)針對(duì)性惡意郵件/URL中,大約有60,000起攻擊與COVID-19相關(guān)。
微軟表示,一天之內(nèi),SmartScreen就能看到并處理超過(guò)18,000個(gè)以COVID-19為主題的惡意URL和IP地址。
值得一提的是,基于Microsoft的威脅情報(bào),惡意攻擊的實(shí)際數(shù)量并未增加,但是攻擊參與者已重新利用了先前攻擊中使用的基礎(chǔ)結(jié)構(gòu),并對(duì)攻擊活動(dòng)進(jìn)行了重新調(diào)整,用以濫用新冠病毒主題。
4月初,美國(guó)CISA和英國(guó)NCSC聯(lián)合發(fā)出了COVID-19相關(guān)網(wǎng)絡(luò)攻擊的警報(bào),稱(chēng)網(wǎng)絡(luò)犯罪和國(guó)家支持的高級(jí)持續(xù)威脅(APT)團(tuán)體都在積極利用COVID-19全球大流行。
【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
