新冠肺炎疫情在多個國家及地區持續擴散,香港亦不幸免。人們對疫情況的關心程度不減,就被黑心人利用。網絡安全解決方案供應商 CheckPoint 發布的《網絡攻擊趨勢:2020 年上半年報告》指出,與新冠肺炎疫情相關的網絡釣魚和惡意軟件攻擊急劇增加,與 3 月和 4 月相比,6 月底全球所有類型的網絡攻擊增加了 34%。
根據《網絡攻擊趨勢:2020 年上半年報告》顯示,與新冠肺炎疫情相關的網絡釣魚和惡意軟件攻擊急增,由 2 月的每周不足 5,000 次激增至 4 月下旬的每周超過 20 萬次。另外,在 5 月和 6 月,隨著各國開始解除防疫限制措施,攻擊者也加大了與新冠肺炎疫情相關的攻擊。與 3 月和 4 月相比,6 月底全球所有類型的網絡攻擊增加了 34%。報告中揭示的主要趨勢包括:
• 雙重勒索攻擊:一種新型勒索軟件攻擊在今年被廣泛使用,攻擊者在竊取大量數據之後會對其進行加密。如果受害者拒絕支付贖金,會遭到數據洩露的威脅,被迫滿足網絡犯罪分子的要求。
•網絡戰升級:隨著世界各國試圖收集有關疫情的情報或破壞競爭對手對的疫情防控工作,今年上半年,國家級網絡攻擊的強度和嚴重程度均出現飆升。這種攻擊擴展至醫療和人道主義組織,如世界衞生組織,據報指攻擊數量增加了 500%。
• 流動攻擊:攻擊者一直在尋找新的流動傳播媒介,改進其技術以繞過安全防護措施並將惡意應用程式植入官方應用程式商店中。在另一種創新攻擊中,攻擊者利用大型國際公司的流動設備管理(MDM)系統來將惡意軟件分發到其託管的 75% 的流動設備中。
• 雲端暴露:疫情期間向公共雲端的快速遷移導致針對具敏感性的雲端工作負載和數據的攻擊有所增加。攻擊者也利用雲端基礎設施來儲存其惡意軟件攻擊中使用的惡意負載。
Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:「今年上半年,攻擊者慣常的攻擊模式開始改變並加速發展,利用人們對疫情的恐懼心理來為其攻擊活動提供掩護。在研究中發現新型重大漏洞和攻擊向量,嚴重威脅著各個部門的機構組織安全。保安專家需要了解這些快速發展的威脅,以確保其機構組織在今年下半年能夠得到最高保護。」
以下為今年半年主要的惡意軟件:
- Emotet(影響全球 9% 的組織) – Emotet 是一種能夠自我傳播的高級模塊化木馬。 Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播應用程序。它使用多種方法和規避技術來確保持久性和逃避檢測。它還可以通過包含惡意附件或連結的網絡釣魚垃圾郵件進行傳播。
- XMRig(影響全球 8% 的組織) – XMRig 是一種用於挖掘門羅幣(Monero)加密貨幣的開源 CPU 挖礦軟件。攻擊者經常濫用此開源軟件,並將其融入到惡意軟件中,從而在受害者的設備上進行非法挖礦。
- AgentTesla(影響全球 7% 的組織)- AgentTesla 是一種高級遙距進入木馬 (RAT),常被用作鍵盤記錄器和密碼竊取器,自 2014 年以來一直活躍至今。 AgentTesla 能夠監控和收集受害者的鍵盤輸入與系統剪貼板,並能夠記錄截圖和竊取受害者設備上安裝的各種軟件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 電子郵件客戶端)的認證。 AgentTesla 在各種線上市場和黑客 論壇上均有出售。