一年前一切都變了，為了阻止病毒傳播，整個(gè)世界按下了暫停鍵。國(guó)家嚴(yán)格封鎖，商店被迫關(guān)門(mén)，各地的學(xué)校停課，絕大多數(shù)公司改用遠(yuǎn)程辦公。因?yàn)榇蟛糠秩说纳钔耆诜旁诹司W(wǎng)上進(jìn)行，網(wǎng)絡(luò)犯罪分子也做出了更多的攻擊策略。

隨著幾種疫苗的批準(zhǔn)，世界的轉(zhuǎn)機(jī)終于出現(xiàn)。但在生活恢復(fù)正常之前還有很長(zhǎng)的路要走，與之伴生的新的網(wǎng)絡(luò)威脅也是如此。

從有針對(duì)性的攻擊到普遍利用

網(wǎng)絡(luò)釣魚(yú)仍然是最有效的攻擊類型之一，它是網(wǎng)絡(luò)罪犯的高利潤(rùn)攻擊媒介。因?yàn)樗昧擞脩舻那榫w，特別是他們的恐懼和焦慮。

2020年，犯罪分子精心設(shè)計(jì)了各種各樣的騙局，從口罩廣告到到政府特別退款，幾乎從各個(gè)角度利用新冠作為話題。

詐騙廣告圖

騙子經(jīng)常會(huì)模仿疾病預(yù)防控制中心(CDC)和世界衛(wèi)生組織(World Health Organization)等權(quán)威機(jī)構(gòu)來(lái)增加用戶點(diǎn)擊惡意鏈接的機(jī)會(huì)。一旦點(diǎn)擊，用戶就會(huì)在無(wú)意中下載各種木馬、蠕蟲(chóng)等，對(duì)個(gè)人主機(jī)以及個(gè)人信息和財(cái)產(chǎn)造成威脅。涉及面具廣告的詐騙目標(biāo)主要是竊取金錢(qián)或支付信息：

一封謊稱來(lái)自CDC的詐騙郵件

詐騙郵件中最常見(jiàn)的主題是關(guān)于交付中斷，犯罪分子利用新冠流行期間的不確定性誘騙用戶下載惡意軟件。他們會(huì)發(fā)送電子郵件聲稱由于COVID19，一個(gè)重要的郵件被推遲，用戶必須核實(shí)新的郵件信息才能收到。一旦點(diǎn)擊附件，用戶就會(huì)下載木馬程序。

一封網(wǎng)絡(luò)釣魚(yú)郵件

遠(yuǎn)程辦公與暴力攻擊

由于許多公司在沒(méi)有得到通知的情況下被迫關(guān)門(mén)，很少有時(shí)間采取適當(dāng)?shù)木€上辦公安全措施。結(jié)果導(dǎo)致員工直接從個(gè)人設(shè)備和不安全的網(wǎng)絡(luò)登錄到公司，網(wǎng)絡(luò)中許多人易受到攻擊。其中最突出的就是針對(duì)RDP協(xié)議的暴力攻擊，RDP協(xié)議是Microsoft的專有協(xié)議，允許用戶訪問(wèn)Windows工作站或服務(wù)器。RDP是使用最廣的遠(yuǎn)程訪問(wèn)協(xié)議，因此成為攻擊者最喜歡的目標(biāo)。在暴力攻擊中，攻擊者會(huì)嘗試不同的組合來(lái)隨機(jī)猜測(cè)RDP連接的用戶名和密碼，直到猜到正確的密碼為止，從而獲得對(duì)公司機(jī)密資源的訪問(wèn)權(quán)。

2020年春天，針對(duì)RDP協(xié)議的暴力攻擊的數(shù)量急劇上升：

如圖所示，從新冠大流行開(kāi)始的那一刻，RDP暴力攻擊的數(shù)量急劇增加，從2月份的9310萬(wàn)起增加到3月份的27740萬(wàn)起，增長(zhǎng)了197%。在冬季宣布新的封閉政策后，RDP攻擊再次呈現(xiàn)上升趨勢(shì)。2021年2月，發(fā)生了3.775億起暴力攻擊事件。

網(wǎng)絡(luò)平臺(tái)受到攻擊

隨著新冠流行，互聯(lián)網(wǎng)的需求達(dá)到了前所未有的水平。從Facebook到Netflix，再到Y(jié)ouTube等大公司都被迫降低視頻質(zhì)量，以跟上觀眾需求。但這些額外的用戶成為了犯罪分子的新目標(biāo)。到2020年5月網(wǎng)絡(luò)反病毒阻止的攻擊日均數(shù)量增加了25%。事實(shí)上，網(wǎng)絡(luò)攻擊數(shù)量在2020年夏季出現(xiàn)下降之后，在12月份又達(dá)到了一個(gè)新的高峰。

2020年3月至2021年2月反病毒攔截的網(wǎng)絡(luò)攻擊次數(shù)

用戶在線時(shí)間很大一部分都花在了會(huì)議和在線協(xié)作上。這就是為什么meeting和messenger應(yīng)用程序，比如Zoom和Teams，成為傳播網(wǎng)絡(luò)威脅的熱門(mén)首選，越來(lái)越多的惡意文件以這些應(yīng)用程序的名字為幌子進(jìn)行傳播。

軟件中惡意文件數(shù)量變化

今年1月，共發(fā)現(xiàn)了115萬(wàn)份此類文件。這些文件通常會(huì)與合法的應(yīng)用程序捆綁在一起，通過(guò)釣魚(yú)郵件，釣魚(yú)網(wǎng)頁(yè)進(jìn)行傳播。

經(jīng)驗(yàn)教訓(xùn)

多年來(lái)，人們的生活越來(lái)越數(shù)字化，這一趨勢(shì)會(huì)一直繼續(xù)下去。隨著遠(yuǎn)程工作的開(kāi)展，視頻會(huì)議等應(yīng)用程序需求將繼續(xù)旺盛。用戶在線時(shí)間越長(zhǎng)，就越容易受到網(wǎng)絡(luò)犯罪分子的攻擊。

目前來(lái)看新冠可能正進(jìn)入最后階段，但仍有一些新的話題可供網(wǎng)絡(luò)犯罪分子利用，比如健康旅游或疫苗接種等。

由于許多組織已經(jīng)聲明將繼續(xù)將遠(yuǎn)程工作，RDP暴力攻擊將會(huì)一直持續(xù)。各個(gè)企業(yè)需要重新評(píng)估RDP的使用情況，并學(xué)習(xí)如何安全的進(jìn)行遠(yuǎn)程訪問(wèn)。

原文鏈接：securelist