一年前一切都變了，為了阻止病毒傳播，整個世界按下了暫停鍵。國家嚴(yán)格封鎖，商店被迫關(guān)門，各地的學(xué)校停課，絕大多數(shù)公司改用遠(yuǎn)程辦公。因?yàn)榇蟛糠秩说纳钔耆诜旁诹司W(wǎng)上進(jìn)行，網(wǎng)絡(luò)犯罪分子也做出了更多的攻擊策略。

隨著幾種疫苗的批準(zhǔn)，世界的轉(zhuǎn)機(jī)終于出現(xiàn)。但在生活恢復(fù)正常之前還有很長的路要走，與之伴生的新的網(wǎng)絡(luò)威脅也是如此。

從有針對性的攻擊到普遍利用

網(wǎng)絡(luò)釣魚仍然是最有效的攻擊類型之一，它是網(wǎng)絡(luò)罪犯的高利潤攻擊媒介。因?yàn)樗昧擞脩舻那榫w，特別是他們的恐懼和焦慮。

2020年，犯罪分子精心設(shè)計了各種各樣的騙局，從口罩廣告到到政府特別退款，幾乎從各個角度利用新冠作為話題。

詐騙廣告圖

騙子經(jīng)常會模仿疾病預(yù)防控制中心(CDC)和世界衛(wèi)生組織(World Health Organization)等權(quán)威機(jī)構(gòu)來增加用戶點(diǎn)擊惡意鏈接的機(jī)會。一旦點(diǎn)擊，用戶就會在無意中下載各種木馬、蠕蟲等，對個人主機(jī)以及個人信息和財產(chǎn)造成威脅。涉及面具廣告的詐騙目標(biāo)主要是竊取金錢或支付信息：

一封謊稱來自CDC的詐騙郵件

詐騙郵件中最常見的主題是關(guān)于交付中斷，犯罪分子利用新冠流行期間的不確定性誘騙用戶下載惡意軟件。他們會發(fā)送電子郵件聲稱由于COVID19，一個重要的郵件被推遲，用戶必須核實(shí)新的郵件信息才能收到。一旦點(diǎn)擊附件，用戶就會下載木馬程序。

一封網(wǎng)絡(luò)釣魚郵件

遠(yuǎn)程辦公與暴力攻擊

由于許多公司在沒有得到通知的情況下被迫關(guān)門，很少有時間采取適當(dāng)?shù)木€上辦公安全措施。結(jié)果導(dǎo)致員工直接從個人設(shè)備和不安全的網(wǎng)絡(luò)登錄到公司，網(wǎng)絡(luò)中許多人易受到攻擊。其中最突出的就是針對RDP協(xié)議的暴力攻擊，RDP協(xié)議是Microsoft的專有協(xié)議，允許用戶訪問Windows工作站或服務(wù)器。RDP是使用最廣的遠(yuǎn)程訪問協(xié)議，因此成為攻擊者最喜歡的目標(biāo)。在暴力攻擊中，攻擊者會嘗試不同的組合來隨機(jī)猜測RDP連接的用戶名和密碼，直到猜到正確的密碼為止，從而獲得對公司機(jī)密資源的訪問權(quán)。

2020年春天，針對RDP協(xié)議的暴力攻擊的數(shù)量急劇上升：

如圖所示，從新冠大流行開始的那一刻，RDP暴力攻擊的數(shù)量急劇增加，從2月份的9310萬起增加到3月份的27740萬起，增長了197%。在冬季宣布新的封閉政策后，RDP攻擊再次呈現(xiàn)上升趨勢。2021年2月，發(fā)生了3.775億起暴力攻擊事件。

網(wǎng)絡(luò)平臺受到攻擊

隨著新冠流行，互聯(lián)網(wǎng)的需求達(dá)到了前所未有的水平。從Facebook到Netflix，再到Y(jié)ouTube等大公司都被迫降低視頻質(zhì)量，以跟上觀眾需求。但這些額外的用戶成為了犯罪分子的新目標(biāo)。到2020年5月網(wǎng)絡(luò)反病毒阻止的攻擊日均數(shù)量增加了25%。事實(shí)上，網(wǎng)絡(luò)攻擊數(shù)量在2020年夏季出現(xiàn)下降之后，在12月份又達(dá)到了一個新的高峰。

2020年3月至2021年2月反病毒攔截的網(wǎng)絡(luò)攻擊次數(shù)

用戶在線時間很大一部分都花在了會議和在線協(xié)作上。這就是為什么meeting和messenger應(yīng)用程序，比如Zoom和Teams，成為傳播網(wǎng)絡(luò)威脅的熱門首選，越來越多的惡意文件以這些應(yīng)用程序的名字為幌子進(jìn)行傳播。

軟件中惡意文件數(shù)量變化

今年1月，共發(fā)現(xiàn)了115萬份此類文件。這些文件通常會與合法的應(yīng)用程序捆綁在一起，通過釣魚郵件，釣魚網(wǎng)頁進(jìn)行傳播。

經(jīng)驗(yàn)教訓(xùn)

多年來，人們的生活越來越數(shù)字化，這一趨勢會一直繼續(xù)下去。隨著遠(yuǎn)程工作的開展，視頻會議等應(yīng)用程序需求將繼續(xù)旺盛。用戶在線時間越長，就越容易受到網(wǎng)絡(luò)犯罪分子的攻擊。

目前來看新冠可能正進(jìn)入最后階段，但仍有一些新的話題可供網(wǎng)絡(luò)犯罪分子利用，比如健康旅游或疫苗接種等。

由于許多組織已經(jīng)聲明將繼續(xù)將遠(yuǎn)程工作，RDP暴力攻擊將會一直持續(xù)。各個企業(yè)需要重新評估RDP的使用情況，并學(xué)習(xí)如何安全的進(jìn)行遠(yuǎn)程訪問。

原文鏈接：securelist