在最新發(fā)布的報告中，云安全公司Zscaler的安全研究人員發(fā)現(xiàn)，與2020年初相比，3月份與新冠病毒(COVID-19)大流行相關(guān)的惡意攻擊和惡意軟件環(huán)比增加了30,000%。

Zscaler的云安全產(chǎn)品每天都在處理來自4,000多家企業(yè)客戶的超過1000億筆交易，其中有400家企業(yè)名列《福布斯》全球2000強公司榜單。

Zscaler安全研究與運營副總裁Deepen Desai在一篇博客文章中說：

威脅活動的大幅增加利用了上個月以來人們對新冠病毒大流行的擔(dān)憂，隨后在2月Zscaler發(fā)現(xiàn)了10,000次以冠狀病毒為主題的攻擊。

總體而言，Zscaler檢測到針對遠(yuǎn)程企業(yè)用戶的大流行性網(wǎng)絡(luò)釣魚攻擊增加了85%，惡意站點和阻止的惡意軟件樣本增加了25%，針對企業(yè)用戶的威脅增加了17%。

研究人員還發(fā)現(xiàn)了超過13萬個與COVID-19相關(guān)的可疑新注冊域名，包括(新冠病毒)檢測、口罩、武漢等。

新冠病毒主題相關(guān)新增域名注冊 數(shù)據(jù)來源：Zscaler

根據(jù)美國聯(lián)邦貿(mào)易委員會(FTC)最新的統(tǒng)計數(shù)據(jù)，自2020年1月以來收到的消費者投訴，與冠狀病毒相關(guān)的騙局損失了超過1900萬美元。僅僅十天前，報告的總損失剛超過1200萬美元。

FTC在2月還警告消費者，詐騙者正利用這種流行病通過網(wǎng)絡(luò)釣魚電子郵件、短信和社交媒體吸引潛在的美國目標(biāo)。

一周前，谷歌表示，Gmail的內(nèi)置惡意軟件掃描器在一周內(nèi)使用COVID-19主題誘餌攔截了大約1800萬個網(wǎng)絡(luò)釣魚和惡意軟件電子郵件。

一位微軟全球安全專家發(fā)推文說：

根據(jù)微軟每周對數(shù)千個電子郵件網(wǎng)絡(luò)釣魚活動的監(jiān)控數(shù)據(jù)，數(shù)百萬個針對性惡意郵件/URL中，大約有60,000起攻擊與COVID-19相關(guān)。

微軟表示，一天之內(nèi)，SmartScreen就能看到并處理超過18,000個以COVID-19為主題的惡意URL和IP地址。

值得一提的是，基于Microsoft的威脅情報，惡意攻擊的實際數(shù)量并未增加，但是攻擊參與者已重新利用了先前攻擊中使用的基礎(chǔ)結(jié)構(gòu)，并對攻擊活動進(jìn)行了重新調(diào)整，用以濫用新冠病毒主題。

4月初，美國CISA和英國NCSC聯(lián)合發(fā)出了COVID-19相關(guān)網(wǎng)絡(luò)攻擊的警報，稱網(wǎng)絡(luò)犯罪和國家支持的高級持續(xù)威脅(APT)團(tuán)體都在積極利用COVID-19全球大流行。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文