新冠重災(zāi)區(qū)意大利面臨兩大網(wǎng)絡(luò)安全威脅
責(zé)編:gltian |2020-03-27 13:47:28
根據(jù)網(wǎng)絡(luò)安全公司Cynet的最新報(bào)告,意大利不但是新冠疫情的重災(zāi)區(qū),也是新冠相關(guān)網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。35%的個(gè)人電子郵件系統(tǒng)遭受了涉及利用或重定向到惡意網(wǎng)站的攻擊,32%的企業(yè)受到了惡意宏的影響,而21%的企業(yè)收到了嵌入電子郵件正文中的惡意鏈接。
Cynet在報(bào)告中指出,意大利的網(wǎng)絡(luò)攻擊活動(dòng)(基于Cynet在意大利的遠(yuǎn)程檢測(cè)響應(yīng)MDR服務(wù)的客戶數(shù)據(jù)),對(duì)于全球CISO來(lái)說(shuō)都有著警示作用。
報(bào)告發(fā)現(xiàn)疫情期間意大利的網(wǎng)絡(luò)攻擊活動(dòng)主要有兩大類別:
1.嘗試獲取員工遠(yuǎn)程賬戶證書(shū)。
2.武器化的電子郵件。
遠(yuǎn)程用戶賬號(hào)證書(shū)盜竊
從上圖可以看出,與賬號(hào)證書(shū)盜用的釣魚(yú)攻擊數(shù)量在意大利顯著增加,因?yàn)橐咔槠陂g大量員工需要通過(guò)遠(yuǎn)程登錄的方式開(kāi)展工作,而且很多都使用私有的不安全的設(shè)備,這使得遠(yuǎn)程登錄賬號(hào)成為攻擊者最容易得手的目標(biāo)。
此外,意大利企業(yè)客戶環(huán)境中檢測(cè)到的異常登錄事件也同步暴增:
報(bào)告指出釣魚(yú)攻擊與異常登錄數(shù)據(jù)的同步增長(zhǎng),表明二者存在密切關(guān)系。(說(shuō)明被竊取的賬戶數(shù)量激增)
武器化的電子郵件攻擊
很多遠(yuǎn)程辦公員工使用缺乏安全保護(hù)的個(gè)人設(shè)備,缺乏必要的安全意識(shí)培訓(xùn),這使得“武器化電子郵件攻擊”成為最熱門(mén)的網(wǎng)絡(luò)攻擊方式。下圖顯示了武器化電子郵件攻擊的峰值:
報(bào)告指出,只有21%的攻擊者包含下載并執(zhí)行惡意文件的顯式鏈接。絕大多數(shù)是更高級(jí)的郵件攻擊,包含武器化惡意文件或指向惡意網(wǎng)站的鏈接:
有趣的是,僅11%的惡意簽名被阻止了。其余的已成功繞過(guò)了簽名層保護(hù),但被更為復(fù)雜的惡意軟件保護(hù)機(jī)制(行為分析、內(nèi)存監(jiān)控、ML靜態(tài)分析)所阻止:
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧