McAfee發(fā)布了一份報(bào)告，調(diào)查了與惡意軟件相關(guān)的網(wǎng)絡(luò)犯罪活動(dòng)以及2020年第二季度網(wǎng)絡(luò)威脅的演變。

在此期間，平均每分鐘有419種威脅，而新的惡意軟件樣本總數(shù)增長了11.5%。

惡意Donoff Microsoft Office文檔攻擊的激增使新的PowerShell惡意軟件激增了117%，COVID-19的全球影響促使網(wǎng)絡(luò)犯罪分子調(diào)整其網(wǎng)絡(luò)犯罪活動(dòng)，以大疫情為主題吸引受害者點(diǎn)擊郵件、利用在家、在線辦公的弱點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊。

McAfee研究員兼首席科學(xué)家Raj Samani說：“到2020年第二季度，PowerShell惡意軟件等新威脅將繼續(xù)發(fā)展，遠(yuǎn)程工作環(huán)境的員工迅速成為黑客組織的新目標(biāo)。”

[[351033]]

“最初是一堆網(wǎng)絡(luò)釣魚活動(dòng)，偶爾的惡意應(yīng)用程序很快演變?yōu)榇罅繍阂釻RL，對(duì)云用戶的攻擊將大幅提升，利用人們渴望獲取有關(guān)COVID-19信息的特點(diǎn)，切入整個(gè)系統(tǒng)的入口機(jī)制。”

以COVID-19為主的威脅活動(dòng)

今年放眼看去：第一季度，全球陷入大流行;第二季度，企業(yè)適應(yīng)空前數(shù)量的在家工作數(shù)據(jù)，網(wǎng)絡(luò)安全面臨了前所未有的挑戰(zhàn)。

與第一季度相比，在第二季度的過程中，觀察到大流行期間，在家辦公室檢測(cè)到的相關(guān)攻擊增加了605%。

Donoff和PowerShell惡意軟件

Donoff Microsoft Office文檔通過利用Windows Command Shell啟動(dòng)PowerShell并繼續(xù)下載和執(zhí)行惡意文件，從而充當(dāng)特洛伊木馬病毒下載者的角色。

Donoff在推動(dòng)2020年第一季度PowerShell惡意軟件激增689%方面發(fā)揮了關(guān)鍵作用。在第二季度，與Donoff相關(guān)的惡意軟件的增長速度有所放緩，但仍保持強(qiáng)勁增長，惡意軟件的數(shù)量提高了117%，

對(duì)云用戶的攻擊

觀察到近750萬次對(duì)云用戶帳戶的外部攻擊。

這些數(shù)據(jù)包含了全球所有主要行業(yè)，包括金融服務(wù)，醫(yī)療保健，公共部門，教育，零售，技術(shù)，制造，能源，公用事業(yè)，法律，房地產(chǎn)，運(yùn)輸和商業(yè)服務(wù)。

[[351034]]

2020年第二季度威脅活動(dòng)

• 整體惡意軟件。2020年第二季度，每分鐘會(huì)遭遇419個(gè)新威脅，比上一季度增長近12%。與第一季度相比，勒索軟件的增長保持穩(wěn)定。
• Coinminer惡意軟件。在第一季度增長了26%之后，新的挖礦惡意軟件比上一季度增長了25%。

挖礦惡意軟件“可卸載”阿里云、騰訊云“云安全產(chǎn)品”，在2018年已解決

• 移動(dòng)端惡意軟件。在第一季度新的移動(dòng)惡意軟件樣本增加了71%，盡管Android端惡意攻擊激增，但第二季度有所好轉(zhuǎn)，下降了15%。
• 物聯(lián)網(wǎng)。新的物聯(lián)網(wǎng)惡意軟件在第二季度僅增長了7%，受到了Gafgyt和Mirai的大量威脅，這兩者都使新的Linux惡意軟件增長了22%。

• 區(qū)域網(wǎng)絡(luò)活動(dòng)。邁克菲在2020年第二季度統(tǒng)計(jì)了561次公開披露的安全事件，比第一季度增長了22%。北美的網(wǎng)絡(luò)攻擊比上一季度減少了30%。這些事件在美國減少了47%，但在加拿大增加了25%，在英國增加了29%。
• 攻擊向量。總體而言，在報(bào)告的攻擊媒介中，惡意軟件占主導(dǎo)地位，占第二季度公開報(bào)告事件的35%。賬戶劫持和針對(duì)性攻擊分別占17%和9%。
• 行業(yè)活動(dòng)。2020年第二季度發(fā)現(xiàn)的針對(duì)教育行業(yè)和科技操作的披露事件比上一季度增加了91%。制造業(yè)事件增加了10%，但公共部門事件減少了14%。