報告:新冠疫情相關網絡攻擊暴增300倍
責編:gltian |2020-04-26 18:14:43在最新發布的報告中,云安全公司Zscaler的安全研究人員發現,與2020年初相比,3月份與新冠病毒(COVID-19)大流行相關的惡意攻擊和惡意軟件環比增加了30,000%。
Zscaler的云安全產品每天都在處理來自4,000多家企業客戶的超過1000億筆交易,其中有400家企業名列《福布斯》全球2000強公司榜單。
Zscaler安全研究與運營副總裁Deepen Desai在一篇博客文章中說:
不,你沒有看錯。自1月份以來,我們發現針對遠程用戶的網絡釣魚,惡意網站和惡意軟件增長了30,000%,這些都與COVID-19有關。在一月份,我們看到(阻止)了1200次此類攻擊。三月份我們看到了多少次?380,000!
威脅活動的大幅增加利用了上個月以來人們對新冠病毒大流行的擔憂,隨后在2月Zscaler發現了10,000次以冠狀病毒為主題的攻擊。
總體而言,Zscaler檢測到針對遠程企業用戶的大流行性網絡釣魚攻擊增加了85%,惡意站點和阻止的惡意軟件樣本增加了25%,針對企業用戶的威脅增加了17%。
研究人員還發現了超過13萬個與COVID-19相關的可疑新注冊域名,包括(新冠病毒)檢測、口罩、武漢等。
新冠病毒主題相關新增域名注冊 數據來源:Zscaler
根據美國聯邦貿易委員會(FTC)最新的統計數據,自2020年1月以來收到的消費者投訴,與冠狀病毒相關的騙局損失了超過1900萬美元。僅僅十天前,報告的總損失剛超過1200萬美元。
FTC在2月還警告消費者,詐騙者正利用這種流行病通過網絡釣魚電子郵件、短信和社交媒體吸引潛在的美國目標。
一周前,谷歌表示,Gmail的內置惡意軟件掃描器在一周內使用COVID-19主題誘餌攔截了大約1800萬個網絡釣魚和惡意軟件電子郵件。
一位微軟全球安全專家發推文說:
基于Office 365 ATP數據,Trickbot是使用COVID-19主題誘餌的最多產的惡意軟件。
根據微軟每周對數千個電子郵件網絡釣魚活動的監控數據,數百萬個針對性惡意郵件/URL中,大約有60,000起攻擊與COVID-19相關。
微軟表示,一天之內,SmartScreen就能看到并處理超過18,000個以COVID-19為主題的惡意URL和IP地址。
值得一提的是,基于Microsoft的威脅情報,惡意攻擊的實際數量并未增加,但是攻擊參與者已重新利用了先前攻擊中使用的基礎結構,并對攻擊活動進行了重新調整,用以濫用新冠病毒主題。
4月初,美國CISA和英國NCSC聯合發出了COVID-19相關網絡攻擊的警報,稱網絡犯罪和國家支持的高級持續威脅(APT)團體都在積極利用COVID-19全球大流行。