一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商店被迫关门,各地的学校停课,绝大多数公司改用远程办公。因为大部分人的生活完全在放在了网上进行,网络犯罪分子也做出了更多的攻击策略。
随着几种疫苗的批准,世界的转机终于出现。但在生活恢复正常之前还有很长的路要走,与之伴生的新的网络威胁也是如此。
从有针对性的攻击到普遍利用
网络钓鱼仍然是最有效的攻击类型之一,它是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,特别是他们的恐惧和焦虑。
2020年,犯罪分子精心设计了各种各样的骗局,从口罩广告到到政府特别退款,几乎从各个角度利用新冠作为话题。
诈骗广告图
骗子经常会模仿疾病预防控制中心(CDC)和世界卫生组织(World Health Organization)等权威机构来增加用户点击恶意链接的机会。一旦点击,用户就会在无意中下载各种木马、蠕虫等,对个人主机以及个人信息和财产造成威胁。涉及面具广告的诈骗目标主要是窃取金钱或支付信息:
一封谎称来自CDC的诈骗邮件
诈骗邮件中最常见的主题是关于交付中断,犯罪分子利用新冠流行期间的不确定性诱骗用户下载恶意软件。他们会发送电子邮件声称由于COVID19,一个重要的邮件被推迟,用户必须核实新的邮件信息才能收到。一旦点击附件,用户就会下载木马程序。
一封网络钓鱼邮件
远程办公与暴力攻击
由于许多公司在没有得到通知的情况下被迫关门,很少有时间采取适当的线上办公安全措施。结果导致员工直接从个人设备和不安全的网络登录到公司,网络中许多人易受到攻击。其中最突出的就是针对RDP协议的暴力攻击,RDP协议是Microsoft的专有协议,允许用户访问Windows工作站或服务器。RDP是使用最广的远程访问协议,因此成为攻击者最喜欢的目标。在暴力攻击中,攻击者会尝试不同的组合来随机猜测RDP连接的用户名和密码,直到猜到正确的密码为止,从而获得对公司机密资源的访问权。
2020年春天,针对RDP协议的暴力攻击的数量急剧上升:
如图所示,从新冠大流行开始的那一刻,RDP暴力攻击的数量急剧增加,从2月份的9310万起增加到3月份的27740万起,增长了197%。在冬季宣布新的封闭政策后,RDP攻击再次呈现上升趋势。2021年2月,发生了3.775亿起暴力攻击事件。
网络平台受到攻击
随着新冠流行,互联网的需求达到了前所未有的水平。从Facebook到Netflix,再到YouTube等大公司都被迫降低视频质量,以跟上观众需求。但这些额外的用户成为了犯罪分子的新目标。到2020年5月网络反病毒阻止的攻击日均数量增加了25%。事实上,网络攻击数量在2020年夏季出现下降之后,在12月份又达到了一个新的高峰。
2020年3月至2021年2月反病毒拦截的网络攻击次数
用户在线时间很大一部分都花在了会议和在线协作上。这就是为什么meeting和messenger应用程序,比如Zoom和Teams,成为传播网络威胁的热门首选,越来越多的恶意文件以这些应用程序的名字为幌子进行传播。
软件中恶意文件数量变化
今年1月,共发现了115万份此类文件。这些文件通常会与合法的应用程序捆绑在一起,通过钓鱼邮件,钓鱼网页进行传播。
经验教训
多年来,人们的生活越来越数字化,这一趋势会一直继续下去。随着远程工作的开展,视频会议等应用程序需求将继续旺盛。用户在线时间越长,就越容易受到网络犯罪分子的攻击。
目前来看新冠可能正进入最后阶段,但仍有一些新的话题可供网络犯罪分子利用,比如健康旅游或疫苗接种等。
由于许多组织已经声明将继续将远程工作,RDP暴力攻击将会一直持续。各个企业需要重新评估RDP的使用情况,并学习如何安全的进行远程访问。