McAfee發(fā)布了一份報告，調(diào)查了與惡意軟件相關(guān)的網(wǎng)絡(luò)犯罪活動以及2020年第二季度網(wǎng)絡(luò)威脅的演變。

在此期間，平均每分鐘有419種威脅，而新的惡意軟件樣本總數(shù)增長了11.5%。

惡意Donoff Microsoft Office文檔攻擊的激增使新的PowerShell惡意軟件激增了117%，COVID-19的全球影響促使網(wǎng)絡(luò)犯罪分子調(diào)整其網(wǎng)絡(luò)犯罪活動，以大疫情為主題吸引受害者點擊郵件、利用在家、在線辦公的弱點進行網(wǎng)絡(luò)攻擊。

McAfee研究員兼首席科學家Raj Samani說：“到2020年第二季度，PowerShell惡意軟件等新威脅將繼續(xù)發(fā)展，遠程工作環(huán)境的員工迅速成為黑客組織的新目標。”

[[351033]]

“最初是一堆網(wǎng)絡(luò)釣魚活動，偶爾的惡意應(yīng)用程序很快演變?yōu)榇罅繍阂釻RL，對云用戶的攻擊將大幅提升，利用人們渴望獲取有關(guān)COVID-19信息的特點，切入整個系統(tǒng)的入口機制。”

以COVID-19為主的威脅活動

今年放眼看去：第一季度，全球陷入大流行;第二季度，企業(yè)適應(yīng)空前數(shù)量的在家工作數(shù)據(jù)，網(wǎng)絡(luò)安全面臨了前所未有的挑戰(zhàn)。

與第一季度相比，在第二季度的過程中，觀察到大流行期間，在家辦公室檢測到的相關(guān)攻擊增加了605%。

Donoff和PowerShell惡意軟件

Donoff Microsoft Office文檔通過利用Windows Command Shell啟動PowerShell并繼續(xù)下載和執(zhí)行惡意文件，從而充當特洛伊木馬病毒下載者的角色。

Donoff在推動2020年第一季度PowerShell惡意軟件激增689%方面發(fā)揮了關(guān)鍵作用。在第二季度，與Donoff相關(guān)的惡意軟件的增長速度有所放緩，但仍保持強勁增長，惡意軟件的數(shù)量提高了117%，

對云用戶的攻擊

觀察到近750萬次對云用戶帳戶的外部攻擊。

這些數(shù)據(jù)包含了全球所有主要行業(yè)，包括金融服務(wù)，醫(yī)療保健，公共部門，教育，零售，技術(shù)，制造，能源，公用事業(yè)，法律，房地產(chǎn)，運輸和商業(yè)服務(wù)。

[[351034]]

2020年第二季度威脅活動

• 整體惡意軟件。2020年第二季度，每分鐘會遭遇419個新威脅，比上一季度增長近12%。與第一季度相比，勒索軟件的增長保持穩(wěn)定。
• Coinminer惡意軟件。在第一季度增長了26%之后，新的挖礦惡意軟件比上一季度增長了25%。

挖礦惡意軟件“可卸載”阿里云、騰訊云“云安全產(chǎn)品”，在2018年已解決

• 移動端惡意軟件。在第一季度新的移動惡意軟件樣本增加了71%，盡管Android端惡意攻擊激增，但第二季度有所好轉(zhuǎn)，下降了15%。
• 物聯(lián)網(wǎng)。新的物聯(lián)網(wǎng)惡意軟件在第二季度僅增長了7%，受到了Gafgyt和Mirai的大量威脅，這兩者都使新的Linux惡意軟件增長了22%。

• 區(qū)域網(wǎng)絡(luò)活動。邁克菲在2020年第二季度統(tǒng)計了561次公開披露的安全事件，比第一季度增長了22%。北美的網(wǎng)絡(luò)攻擊比上一季度減少了30%。這些事件在美國減少了47%，但在加拿大增加了25%，在英國增加了29%。
• 攻擊向量?？傮w而言，在報告的攻擊媒介中，惡意軟件占主導地位，占第二季度公開報告事件的35%。賬戶劫持和針對性攻擊分別占17%和9%。
• 行業(yè)活動。2020年第二季度發(fā)現(xiàn)的針對教育行業(yè)和科技操作的披露事件比上一季度增加了91%。制造業(yè)事件增加了10%，但公共部門事件減少了14%。