去年，攻擊者以出乎意料的方式利用了COVID-19公共衛(wèi)生危機，不僅在全球疫情大流行最初的短短幾個月中造成了大量不確定的、令人恐懼攻擊活動，而且還改變了攻擊方式，攻擊者背棄了曾經的諾言，他們強化了惡意軟件，并向受害者索要高達1億美元的贖金。

[[384016]]

簡而言之，2020年網絡威脅不斷升級。

今天，我們在《2021年惡意軟件狀況》報告中向讀者展示了這種升級演變的大致情況。該報告提供了我們對去年惡意軟件趨勢的最全面分析，并按惡意軟件類別、惡意軟件類型、操作系統(tǒng)、區(qū)域、行業(yè)等進行了細分。

以下是我們在2020年總結的主要情報：

•  Windows商業(yè)計算機上的惡意軟件檢測總體下降了24%，但Windows上的HackTools和Spyware的檢測急劇增加，分別增長了147%和24%
•  Microsoft Office軟件破解程序KMS、銀行惡意軟件Dridex和BitCoinMiners是企業(yè)和消費者所共同面臨的較大的威脅。KMS和Dridex的業(yè)務檢測量分別增長了2,251%和973%
•  今年，臭名昭著的商業(yè)惡意軟件Emotet和Trickbot的檢測率分別下降了89%和68%，盡管這些威脅背后的運營團伙在2020年仍然發(fā)動了幾次大型攻擊。
•  一種名為Egregor的新勒索軟件于2020年末出現(xiàn)，它被部署在針對Ubisoft，K-Mart，Crytek和Barnes&Noble的攻擊中。
•  總體上，Mac檢測量下降了38%，但企業(yè)Mac的檢測量增加了31%。
•  2020年，惡意軟件僅占Mac檢測總數(shù)的1.5%，其余檢測量可歸因于隱匿LJ程序(PUP)和廣告軟件。
•  ThiefQuest欺騙了許多研究人員，使他們相信這是自2017年以來macOS上勒索軟件的第一個例子，但該惡意軟件隱藏了其實際制造的大規(guī)模數(shù)據(jù)泄露活動。2020年中，它的檢測數(shù)量超過20,000。
•  在Android上，頻繁向用戶推送廣告的HiddenAds，它的檢測量達到了704,418次，增長了近149%。
•  通過美國政府資助的生命線援助計劃，我們兩次在由Assurance Wireless提供的手機上發(fā)現(xiàn)了預裝的惡意軟件。
•  Stalkerware類型的應用程序檢測(包括對Android上的Monitor應用程序和Spyware應用程序的檢測)隨著政府在2月和3月開始實施的就地庇護令而激增：從1月到12月，Monitor應用程序檢測量增加了565%;同期，間諜軟件應用程序的檢測量增加了1,055%。
•  農業(yè)行業(yè)的惡意軟件檢測增加了607%，而食品和飲料行業(yè)的檢測增加了67%。
•  更為傳統(tǒng)的行業(yè)，如制造業(yè)、醫(yī)療保健和汽車業(yè)都出現(xiàn)了不同程度的檢測下降，教育行業(yè)下降了17%，醫(yī)療保健行業(yè)下降了22%，汽車行業(yè)下降了18%。

由此可見，2020年是動蕩的一年。

當COVID-19病例首次在幾個國家出現(xiàn)時，網絡犯罪分子無情地利用人們的恐懼，制造了大量的冠狀病毒網絡釣魚電子郵件和詐騙活動。

在世界各地，政府試圖通過下達封鎖、居家和學校停課命令來阻止其醫(yī)院不堪重負。到2020年4月，世界一半的人口被要求或命令留在家中。隨著整個企業(yè)轉向遠程工作，IT團隊發(fā)現(xiàn)他們不得不將長達數(shù)月的項目調整為在幾天之內完成。

面對新的形勢，網絡罪犯放棄了一些舊策略，轉而將新的重點放在了收集情報上。當人們適應居家隔離、遠程辦公的“新常態(tài)”后，詐騙者利用了他們的孤立性，在技術支持詐騙中卷土重來。在4月份全世界大范圍的隔離中，跟蹤軟件的使用急劇增加，這是一種手機監(jiān)控和間諜軟件應用的簡稱，有時身邊的伙伴會把這種軟件部署在自己的手機上。

大流行也給網絡隱私帶來了新的挑戰(zhàn)。隨著國家轉向使用數(shù)字解除跟蹤來控制疫情的爆發(fā)，一種明顯的二分法出現(xiàn)了：在個人隱私或有效的聯(lián)系人跟蹤之間只能有一個選擇，要么有效保護個人隱私，要么為了控制疫情對每個人的接觸者進行跟蹤。在世界各地，保護隱私的立法進展緩慢。

最初的全球健康危機不久也就變成了全球經濟危機，幾乎沒有任何企業(yè)能幸免于難，不同行業(yè)的命運反映在他們遭受的網絡攻擊數(shù)量上。隨著制造業(yè)和汽車業(yè)的萎縮，攻擊者率先將目標轉向農業(yè)和其他重要行業(yè)。勒索軟件團伙違背了早先絕不攻擊醫(yī)院的承諾，他們對醫(yī)院和醫(yī)療設施進行了有組織的攻擊活動。

通過這些情況我們可以發(fā)現(xiàn)，有一種組織的行業(yè)在2020年蓬勃發(fā)展：惡意軟件的創(chuàng)建和運營。隨著許多全新的惡意軟件家族的出現(xiàn)，2020年惡意軟件加快了創(chuàng)新的步伐。勒索軟件幫派也在相互學習，成功的戰(zhàn)術在他們之間迅速傳播。目前可能出現(xiàn)的最重要的新策略是“雙重勒索”，網絡犯罪分子不再解密受感染的計算機，而是通過威脅泄露敏感數(shù)據(jù)，從而勒索更多的錢。

如果說2020年教會了我們什么的話，那就是網絡犯罪是無休止的，除非沒有犯罪目標和勒索的機會，而這些都是不可能的。

值得慶幸的是，這一年也給我們上了另外一課：英雄處處都在。醫(yī)護人員、教師和許多其他行業(yè)的工作者理應受到最大的贊揚，但英雄其實出現(xiàn)在生活的各個領域。因此，我們要對系統(tǒng)管理員和安全專業(yè)千千萬萬的無名小卒表示深深的感謝，他們在2020年全世界陷入恐慌之時拼盡全力，確保了數(shù)以百萬計的人們能夠安全地上網。

要了解全文，請閱讀2021年惡意軟件狀況報告:

https://resources.malwarebytes.com/files/2021/02/MWB_StateOfMalwareReport2021.pdf

本文翻譯自：https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/如若轉載，請注明原文地址。