想象一下,新冠疫情爆发时期,你收到一封以“某疾控中心”为发信人的邮件,附件则是“本地新冠疫情感染者名单及行动轨迹”的文档。由于处于疫情肆虐的特殊阶段,你可能在没有核查发件人身份的前提下,就迫不及待地打开了该附件,噩梦随之开启。这份夹带着病毒的恶意文件,在打开之后,内藏的勒索病毒 robbinhood 感染了电脑系统,并关闭了杀毒软件,随后提醒你必须支付一定数额的比特币,以恢复被锁住的文件……
2020年第一季度,伴随着抗疫的升级,网络安全领域也同样面临着严峻的威胁。
近日,亚信安全发布了《2020年第一季度网络安全威胁报告》。报告显示,新冠疫情已经成为不法分子普遍选择的网络攻击诱饵,而勒索病毒虽然数量有所降低,但是攻击手段却持续创新,与安全厂商的技术对抗正在升级,这些动向都提醒企业与消费者必须更加关注网络威胁防御,并及时升级网络安全策略。
新冠疫情成为一季度安全“关键词”
新冠疫情威胁的不仅仅是现实中的安全健康,同样也延伸到网络的世界。无论是病毒、木马、垃圾邮件、还是apt攻击,我们都可以看到新冠活跃的“身影”。在第一季度,亚信安全频繁截获了利用“新型冠状病毒肺炎”疫情进行的网络攻击活动,攻击中使用的文件名通常包含“冠状病毒”、“武汉”、“疫情”等人们关注的热门词汇。其主要恶意行为包括远程控制、信息窃取、删除系统文件和数据,造成系统无法启动或者重要数据丢失。
【伪装成新冠肺炎进展信息的垃圾邮件】
亚信安全第一季度安全报告发现,大量网络钓鱼邮件使用了“外贸订单”作为幌子,这是因为疫情对外贸造成的影响,使外贸企业格外关注此类的商机。此外,受到疫情影响,比特币的价格重新回到飙升的轨道,这也导致更多的挖矿病毒攻击,以及以比特币为赎金的勒索病毒攻击。
据亚信安全报告分析,新冠疫情之所以在第一季度成为网络不法分子惯用诱饵,从本质上是因为热点事件是社交工程攻击天然的催化剂,而随着疫情传播逐渐平稳,此类网络攻击也将显著降低。但必须注意的是,疫情对于网络安全影响将是长久而潜在的。在后疫情时代,远程协同的工作模式将更加普遍,企业的业务边界也会随之扩展,这可能带来新形态网络安全威胁,用安全来定义业务边界也将成为更多企业的选择。