Infosec的“慢景观”看到勒索软件和在线欺诈的激增

COVID-19大流行导致工作实践的巨大动荡,这为安全风险增加了额外的维度

分析自从世界卫生组织宣布爆发一次以来,这一年的工作实践已经改变了新冠肺炎大流行于2020年3月11日。

紧随其后的锁定(或“待在家里”订单)英国3月23日,大约在其他地方的其他地方,伴随着从家里工作的转变,这使组织在大流行期间运作。

最初作为临时措施的方法已成为“新常态”。

在工作实践中发生的巨大动荡伴随着风险的增加和网络犯罪策略的转变,带来了网络钓鱼勒索软件在前线上很大程度上放在远程访问系统上。

次要依赖性

Akamai观察到互联网流量增加了30%随着大流行的锁定引发了全球向远程功能的转变,今天仍在继续。

对以前的次要技术(例如视频会议)突然出现了意想不到的依赖。

虚拟专用网络(VPN)和远程桌面协议(RDP)管理工具已成为支持远程劳动力的必不可少的资产。


有关的冠状病毒:如何在隔离期间安全地在家中工作


不幸的是,这些工具也可能充满漏洞例如未解决的软件或弱登录凭据。

攻击者越来越多地针对这些系统,通常是在勒索软件攻击的早期阶段,引起了Infosec行业许多人的警告和咨询(PDF)来自美国政府中央基础设施安全局(CISA)和FBI。


英国于2020年3月23日进入冠状病毒锁定英国于2020年3月23日进入冠状病毒锁定

不均匀的图片

尽管广泛的共识是,在冠状病毒大流行期间,小型企业已被网络攻击锤击,但安全专家问世。每日swbeplay2018官网ig就更大的比较发表了鲜明的看法企业在过去的12个月中一直表现出色。

EMEA副总裁Fabian Libeau告诉每日swbeplay2018官网ig:“我们看到并继续看到坏演员执行分层攻击活动,首先是网络钓鱼和社会工程,以感染用户恶意软件,然后使用勒索软件或其他形式的恶意软件接管整个系统。

他补充说:“大型公司 - 依靠源自受冠状病毒影响的地区的市场和供应链 - 尤其容易受到这些策略的影响。”


阅读更多最新的英国网络安全新闻


但是,相比之下,根据橙色的网络防御,大流行对直接影响相对较小企业安全风险。随着锁定的生效,托管安全服务供应商记录的事件均未发生。

实际上,在大流行的早期,确认瑞典的事件(尚未锁定)超过了法国的事件(在锁定中)。

来自各种来源的轶事证据表明,网络攻击在整个经济中都不均匀,大量艰苦的较小企业剩下努力应对。

恶性循环

英国行业贸易集团网络安全协会的首席执行官兼创始人丽莎·文图拉(Lisa Ventura)表示,调查显示,大流行期间,中小型企业(中小型企业(SME)遭到了多种攻击。

这些攻击范​​围从网络钓鱼到勒索软件和其他形式的恶意软件,中间攻击中的操纵器和首席执行官欺诈罪


有关的尽管大流行引起的预算削减,但英国的网络安全支出仍在上升


快速变化的IT系统中的差距是由罪犯,特别是通过勒索软件攻击。

Ventura说:“在许多情况下……中小型企业只是更喜欢支付赎金,而不是处理加密文件并恢复其IT系统。”

“反过来,这创造了一个恶性循环。这些攻击成功的次数越多,它们发生的就越多,尤其是在中小型企业中。”


网络犯罪分子很快就可以利用COVID-19大流行

游戏是一样的,只是变得更加凶猛

根据Skybox Security的数据,2020年新恶意软件样品的数量几乎是发现的两倍。

新的勒索软件样本同比增长106%,所有特洛伊木马类型的增长率为128%。

“尽管Covid-19的主题继续被利用,但攻击的性质仍然相当一致,” Cyber​​security公司Kaspersky说。

“欺诈者没有改变其技术,战术或程序,而是在兑现,并认识到这是多么重要,作为全球事件以及如何利用它。”

记录下来

大流行伴随着共价主题攻击的兴起和欺诈或恶意网络域beplay体育能用吗具有冠状病毒关键词和邮购疫苗的假期。

GCHQ信号情报局的一部分英国国家网络安全中心(NCSC)在大流行期间激增的骗局中发挥了领导作用。

尽管该组织的可疑电子邮件报告服务(SERS)扮演着重要角色,但NCSC在从互联网上删除恶意URL方面的大部分工作都是通过其更广泛的“主动网络防御”计划的一个要素来完成的。


特殊功能解密:GCHQ庆祝100周年的秘密保存得很好


撤销服务主动地发现了互联网上托管的恶意内容,并试图将其删除。

从2020年3月到2020年8月底,NCSC击落了15,354场运动,其中使用了“诱饵”中的冠状病毒主题。其中总共251个是网络钓鱼运动。

在2019年9月至2020年8月的一年中,NCSC处理了732次“网络事件”。NCSC回应的事件中有四分之一与冠状病毒有关。

整个疫苗供应链都在反复攻击下。据报道,NCSC的一项事件包括对牛津 - 阿斯特雷萨的袭击所指责的袭击媒体报告在朝鲜州议席的黑客上。

从锁定中出现

面对过去12个月发生的所有事情,这很容易感到不知所措,但是手头有一些帮助。

例如,为了应对大流行,英国的NCSC为组织提供了一系列网络安全指导,包括:

更一般地,NCSC网络行动计划,作为其广泛的网络意识活动的一部分,于2月推出,旨在帮助小型企业优先考虑网络安全措施。


推荐的由于工作场所中的“公然性别歧视”,Infosec中有一半以上的女性受到男性同事的不平等对待 - 报告