一年前一切都變了，為了阻止病毒傳播，整個世界按下了暫停鍵。國家嚴格封鎖，商店被迫關門，各地的學校停課，絕大多數(shù)公司改用遠程辦公。因為大部分人的生活完全在放在了網(wǎng)上進行，網(wǎng)絡犯罪分子也做出了更多的攻擊策略。

隨著幾種疫苗的批準，世界的轉機終于出現(xiàn)。但在生活恢復正常之前還有很長的路要走，與之伴生的新的網(wǎng)絡威脅也是如此。

從有針對性的攻擊到普遍利用

網(wǎng)絡釣魚仍然是最有效的攻擊類型之一，它是網(wǎng)絡罪犯的高利潤攻擊媒介。因為它利用了用戶的情緒，特別是他們的恐懼和焦慮。

2020年，犯罪分子精心設計了各種各樣的騙局，從口罩廣告到到政府特別退款，幾乎從各個角度利用新冠作為話題。

詐騙廣告圖

騙子經(jīng)常會模仿疾病預防控制中心(CDC)和世界衛(wèi)生組織(World Health Organization)等權威機構來增加用戶點擊惡意鏈接的機會。一旦點擊，用戶就會在無意中下載各種木馬、蠕蟲等，對個人主機以及個人信息和財產(chǎn)造成威脅。涉及面具廣告的詐騙目標主要是竊取金錢或支付信息：

一封謊稱來自CDC的詐騙郵件

詐騙郵件中最常見的主題是關于交付中斷，犯罪分子利用新冠流行期間的不確定性誘騙用戶下載惡意軟件。他們會發(fā)送電子郵件聲稱由于COVID19，一個重要的郵件被推遲，用戶必須核實新的郵件信息才能收到。一旦點擊附件，用戶就會下載木馬程序。

一封網(wǎng)絡釣魚郵件

遠程辦公與暴力攻擊

由于許多公司在沒有得到通知的情況下被迫關門，很少有時間采取適當?shù)木€上辦公安全措施。結果導致員工直接從個人設備和不安全的網(wǎng)絡登錄到公司，網(wǎng)絡中許多人易受到攻擊。其中最突出的就是針對RDP協(xié)議的暴力攻擊，RDP協(xié)議是Microsoft的專有協(xié)議，允許用戶訪問Windows工作站或服務器。RDP是使用最廣的遠程訪問協(xié)議，因此成為攻擊者最喜歡的目標。在暴力攻擊中，攻擊者會嘗試不同的組合來隨機猜測RDP連接的用戶名和密碼，直到猜到正確的密碼為止，從而獲得對公司機密資源的訪問權。

2020年春天，針對RDP協(xié)議的暴力攻擊的數(shù)量急劇上升：

如圖所示，從新冠大流行開始的那一刻，RDP暴力攻擊的數(shù)量急劇增加，從2月份的9310萬起增加到3月份的27740萬起，增長了197%。在冬季宣布新的封閉政策后，RDP攻擊再次呈現(xiàn)上升趨勢。2021年2月，發(fā)生了3.775億起暴力攻擊事件。

網(wǎng)絡平臺受到攻擊

隨著新冠流行，互聯(lián)網(wǎng)的需求達到了前所未有的水平。從Facebook到Netflix，再到YouTube等大公司都被迫降低視頻質量，以跟上觀眾需求。但這些額外的用戶成為了犯罪分子的新目標。到2020年5月網(wǎng)絡反病毒阻止的攻擊日均數(shù)量增加了25%。事實上，網(wǎng)絡攻擊數(shù)量在2020年夏季出現(xiàn)下降之后，在12月份又達到了一個新的高峰。

2020年3月至2021年2月反病毒攔截的網(wǎng)絡攻擊次數(shù)

用戶在線時間很大一部分都花在了會議和在線協(xié)作上。這就是為什么meeting和messenger應用程序，比如Zoom和Teams，成為傳播網(wǎng)絡威脅的熱門首選，越來越多的惡意文件以這些應用程序的名字為幌子進行傳播。

軟件中惡意文件數(shù)量變化

今年1月，共發(fā)現(xiàn)了115萬份此類文件。這些文件通常會與合法的應用程序捆綁在一起，通過釣魚郵件，釣魚網(wǎng)頁進行傳播。

經(jīng)驗教訓

多年來，人們的生活越來越數(shù)字化，這一趨勢會一直繼續(xù)下去。隨著遠程工作的開展，視頻會議等應用程序需求將繼續(xù)旺盛。用戶在線時間越長，就越容易受到網(wǎng)絡犯罪分子的攻擊。

目前來看新冠可能正進入最后階段，但仍有一些新的話題可供網(wǎng)絡犯罪分子利用，比如健康旅游或疫苗接種等。

由于許多組織已經(jīng)聲明將繼續(xù)將遠程工作，RDP暴力攻擊將會一直持續(xù)。各個企業(yè)需要重新評估RDP的使用情況，并學習如何安全的進行遠程訪問。

原文鏈接：securelist