去年，攻擊者以出乎意料的方式利用了COVID-19公共衛(wèi)生危機(jī)，不僅在全球疫情大流行最初的短短幾個(gè)月中造成了大量不確定的、令人恐懼攻擊活動(dòng)，而且還改變了攻擊方式，攻擊者背棄了曾經(jīng)的諾言，他們強(qiáng)化了惡意軟件，并向受害者索要高達(dá)1億美元的贖金。

[[384016]]

簡(jiǎn)而言之，2020年網(wǎng)絡(luò)威脅不斷升級(jí)。

今天，我們?cè)凇?021年惡意軟件狀況》報(bào)告中向讀者展示了這種升級(jí)演變的大致情況。該報(bào)告提供了我們對(duì)去年惡意軟件趨勢(shì)的最全面分析，并按惡意軟件類別、惡意軟件類型、操作系統(tǒng)、區(qū)域、行業(yè)等進(jìn)行了細(xì)分。

以下是我們?cè)?020年總結(jié)的主要情報(bào)：

•  Windows商業(yè)計(jì)算機(jī)上的惡意軟件檢測(cè)總體下降了24%，但Windows上的HackTools和Spyware的檢測(cè)急劇增加，分別增長(zhǎng)了147%和24%
•  Microsoft Office軟件破解程序KMS、銀行惡意軟件Dridex和BitCoinMiners是企業(yè)和消費(fèi)者所共同面臨的較大的威脅。KMS和Dridex的業(yè)務(wù)檢測(cè)量分別增長(zhǎng)了2,251%和973%
•  今年，臭名昭著的商業(yè)惡意軟件Emotet和Trickbot的檢測(cè)率分別下降了89%和68%，盡管這些威脅背后的運(yùn)營(yíng)團(tuán)伙在2020年仍然發(fā)動(dòng)了幾次大型攻擊。
•  一種名為Egregor的新勒索軟件于2020年末出現(xiàn)，它被部署在針對(duì)Ubisoft，K-Mart，Crytek和Barnes&Noble的攻擊中。
•  總體上，Mac檢測(cè)量下降了38%，但企業(yè)Mac的檢測(cè)量增加了31%。
•  2020年，惡意軟件僅占Mac檢測(cè)總數(shù)的1.5%，其余檢測(cè)量可歸因于隱匿LJ程序(PUP)和廣告軟件。
•  ThiefQuest欺騙了許多研究人員，使他們相信這是自2017年以來(lái)macOS上勒索軟件的第一個(gè)例子，但該惡意軟件隱藏了其實(shí)際制造的大規(guī)模數(shù)據(jù)泄露活動(dòng)。2020年中，它的檢測(cè)數(shù)量超過(guò)20,000。
•  在Android上，頻繁向用戶推送廣告的HiddenAds，它的檢測(cè)量達(dá)到了704,418次，增長(zhǎng)了近149%。
•  通過(guò)美國(guó)政府資助的生命線援助計(jì)劃，我們兩次在由Assurance Wireless提供的手機(jī)上發(fā)現(xiàn)了預(yù)裝的惡意軟件。
•  Stalkerware類型的應(yīng)用程序檢測(cè)(包括對(duì)Android上的Monitor應(yīng)用程序和Spyware應(yīng)用程序的檢測(cè))隨著政府在2月和3月開(kāi)始實(shí)施的就地庇護(hù)令而激增：從1月到12月，Monitor應(yīng)用程序檢測(cè)量增加了565%;同期，間諜軟件應(yīng)用程序的檢測(cè)量增加了1,055%。
•  農(nóng)業(yè)行業(yè)的惡意軟件檢測(cè)增加了607%，而食品和飲料行業(yè)的檢測(cè)增加了67%。
•  更為傳統(tǒng)的行業(yè)，如制造業(yè)、醫(yī)療保健和汽車業(yè)都出現(xiàn)了不同程度的檢測(cè)下降，教育行業(yè)下降了17%，醫(yī)療保健行業(yè)下降了22%，汽車行業(yè)下降了18%。

由此可見(jiàn)，2020年是動(dòng)蕩的一年。

當(dāng)COVID-19病例首次在幾個(gè)國(guó)家出現(xiàn)時(shí)，網(wǎng)絡(luò)犯罪分子無(wú)情地利用人們的恐懼，制造了大量的冠狀病毒網(wǎng)絡(luò)釣魚(yú)電子郵件和詐騙活動(dòng)。

在世界各地，政府試圖通過(guò)下達(dá)封鎖、居家和學(xué)校停課命令來(lái)阻止其醫(yī)院不堪重負(fù)。到2020年4月，世界一半的人口被要求或命令留在家中。隨著整個(gè)企業(yè)轉(zhuǎn)向遠(yuǎn)程工作，IT團(tuán)隊(duì)發(fā)現(xiàn)他們不得不將長(zhǎng)達(dá)數(shù)月的項(xiàng)目調(diào)整為在幾天之內(nèi)完成。

面對(duì)新的形勢(shì)，網(wǎng)絡(luò)罪犯放棄了一些舊策略，轉(zhuǎn)而將新的重點(diǎn)放在了收集情報(bào)上。當(dāng)人們適應(yīng)居家隔離、遠(yuǎn)程辦公的“新常態(tài)”后，詐騙者利用了他們的孤立性，在技術(shù)支持詐騙中卷土重來(lái)。在4月份全世界大范圍的隔離中，跟蹤軟件的使用急劇增加，這是一種手機(jī)監(jiān)控和間諜軟件應(yīng)用的簡(jiǎn)稱，有時(shí)身邊的伙伴會(huì)把這種軟件部署在自己的手機(jī)上。

大流行也給網(wǎng)絡(luò)隱私帶來(lái)了新的挑戰(zhàn)。隨著國(guó)家轉(zhuǎn)向使用數(shù)字解除跟蹤來(lái)控制疫情的爆發(fā)，一種明顯的二分法出現(xiàn)了：在個(gè)人隱私或有效的聯(lián)系人跟蹤之間只能有一個(gè)選擇，要么有效保護(hù)個(gè)人隱私，要么為了控制疫情對(duì)每個(gè)人的接觸者進(jìn)行跟蹤。在世界各地，保護(hù)隱私的立法進(jìn)展緩慢。

最初的全球健康危機(jī)不久也就變成了全球經(jīng)濟(jì)危機(jī)，幾乎沒(méi)有任何企業(yè)能幸免于難，不同行業(yè)的命運(yùn)反映在他們?cè)馐艿木W(wǎng)絡(luò)攻擊數(shù)量上。隨著制造業(yè)和汽車業(yè)的萎縮，攻擊者率先將目標(biāo)轉(zhuǎn)向農(nóng)業(yè)和其他重要行業(yè)。勒索軟件團(tuán)伙違背了早先絕不攻擊醫(yī)院的承諾，他們對(duì)醫(yī)院和醫(yī)療設(shè)施進(jìn)行了有組織的攻擊活動(dòng)。

通過(guò)這些情況我們可以發(fā)現(xiàn)，有一種組織的行業(yè)在2020年蓬勃發(fā)展：惡意軟件的創(chuàng)建和運(yùn)營(yíng)。隨著許多全新的惡意軟件家族的出現(xiàn)，2020年惡意軟件加快了創(chuàng)新的步伐。勒索軟件幫派也在相互學(xué)習(xí)，成功的戰(zhàn)術(shù)在他們之間迅速傳播。目前可能出現(xiàn)的最重要的新策略是“雙重勒索”，網(wǎng)絡(luò)犯罪分子不再解密受感染的計(jì)算機(jī)，而是通過(guò)威脅泄露敏感數(shù)據(jù)，從而勒索更多的錢。

如果說(shuō)2020年教會(huì)了我們什么的話，那就是網(wǎng)絡(luò)犯罪是無(wú)休止的，除非沒(méi)有犯罪目標(biāo)和勒索的機(jī)會(huì)，而這些都是不可能的。

值得慶幸的是，這一年也給我們上了另外一課：英雄處處都在。醫(yī)護(hù)人員、教師和許多其他行業(yè)的工作者理應(yīng)受到最大的贊揚(yáng)，但英雄其實(shí)出現(xiàn)在生活的各個(gè)領(lǐng)域。因此，我們要對(duì)系統(tǒng)管理員和安全專業(yè)千千萬(wàn)萬(wàn)的無(wú)名小卒表示深深的感謝，他們?cè)?020年全世界陷入恐慌之時(shí)拼盡全力，確保了數(shù)以百萬(wàn)計(jì)的人們能夠安全地上網(wǎng)。

要了解全文，請(qǐng)閱讀2021年惡意軟件狀況報(bào)告:

https://resources.malwarebytes.com/files/2021/02/MWB_StateOfMalwareReport2021.pdf

本文翻譯自：https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/如若轉(zhuǎn)載，請(qǐng)注明原文地址。