最新报告:疫情引发网络CC防御钓鱼攻击激增 挪移设备成突破口-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 最新报告:疫情引发网络CC防御钓鱼攻击激增 挪移设备成突破口

最新报告:疫情引发网络CC防御钓鱼攻击激增 挪移设备成突破口

小墨安全管家 2020-06-09 12:08 CC防护 89 ℃
DDoS防御

固然,这种网络钓鱼攻击还能够针对具有较高特权访咨询权限的职员,包括对组织的财务记录、研究或客户数据具实用户权限的高管的等等。

勒索软件

Check Point报告指出,其发觉了至少16个声称提供与疫情爆发有关信息的挪移恶意软件,其中包括广告软件(Hiddad)和银行木马(Cerberus)等,这些软件窃取用户个人信息或举行欺诈性评价服务。

随着人们越来越多地使用诸如Zoom和Microsoft Teams之类的在线通信平台举行工作,攻击者正在发送以zoom-us-zoom_##########.exe和microsoft-teams_V#mu#D_##########.exe为附件名的钓鱼邮件,引诱在设备上下载这些恶意软件。

该研究表明,2020年第一季度就大约有22%的企业挪移用户遭到了网络钓鱼尝试,而这一数据在上一季度仅为16%。该公司表示,此数据是基于全球2亿台挪移设备所收集和遥测的数据得出的。

Schless表示,如今,挪移设备比以往任何时候都更大程度地渗入我们的工作和个人一辈子活之中。一天之间,设备会许多次在个人和工作目的间切换,这就意味着攻击者能够经过个人社交媒体平台或第三方消息传递应用程序从受害者处窃取公司凭据。

 数据讲话:威胁现状

依照网络安全公司Lookout的讲法,由于受到新冠病毒(COVID-19)的阻碍,全球工作者纷纷将办公地方从公司转移到了家中,这也导致攻击者开始将攻击目标瞄准了设备缺乏脚够安全防护机制的远程工作者。由此开展的大多数攻击活动的目的基本上窃取用户的银行凭据。

最新报告:疫情引发网络CC谨防钓鱼攻击激增 移动设备成突破口

Lookout安全解决方案高级经理Hank Schless讲道,尽管我们无法确定毕竟有多少人在虚假登录页面中输入了他们的登录凭据,但我们能够安全地假设,真的有一定比例的人泄露了自个儿的登录凭据。

其他COVID-19网络钓鱼攻击

近几个月来,很多安全研究人员向来在跟踪以COVID-19主题并试图传播恶意软件(包括间谍软件和信息窃取程序等)的攻击活动。结果发觉,不仅网络犯罪分子正在利用COVID-19的契机,甚至连民族国家行为者也参与其中。

报告称,这些被盗凭证的价格是基于该帐户的订阅者数量而定的。报告指出,关于拥有200,000个订阅者的帐户,价格起价为1,000美元,而记录990,000个YouTube有效频道的日志的价格起价为1,500美元。

依照安全公司Intsights的最新报告显示,COVID-19的全球肆虐也使得针对YouTube凭据的攻击者受益匪浅。随着新冠病毒的全球流行,大量个人用户开始花费更多的时刻上网,而攻击者也把握契机越来越多地使用基本感染了恶意软件的系统来搜索高级YouTube帐户的凭据。

该报告提到,一旦网络钓鱼攻击成功,通常会让企业损失惨重,在拥有1万台挪移设备的企业,每个钓鱼攻击事件会让企业损失3,500万美元,而拥有5万台挪移设备的企业,在每次钓鱼攻击事件中,损失将大概达1.5亿美元。而在个人隐私资料更为重要的医疗保健产业,企业每年平均需要花费50万美元来应对网络钓鱼攻击。Lookout表示,新兴的技术通常是要紧的攻击目标,而挪移设备则提供给了有心人攻击企业的优秀渠道。

防护建议

成功的攻击模式

报告称,挪移网络钓鱼攻击基本成为攻击者得心应手、且成功率越来越高的攻击模式,他们通常依赖欺骗性的网络、SMS消息、可疑的应用程序和其他社交工程技术来诱骗受害者。

该报告还指出,虽然这些挪移网络钓鱼活动大多针对各种部门,包括医疗保健、创造业和政府机构等展开,然而值得注意的是,旨在窃取银行客户信用凭证的攻击也正在激增。例如,该报告展示了针对两家加拿大银行(Scotiabank和Royal银行)的挪移网络钓鱼活动的登陆页面(如下所示)。

除此之外,攻击者还在越来越多地为挪移设备量身定制钓鱼活动。例如,据Lookout称,攻击者发送的钓鱼链接与原始域很相似,这通常会导致受害者忽视这种“包装精良”的网络钓鱼迹象,假如是在笔记本电脑或台式机设备上,使用更大的屏幕查看,这种骗局大概会更容易被发觉一点,而在挪移设备的小屏幕上,这通常会被忽略掉。

国际刑警组织表示,网络犯罪分子正试图利用勒索软件攻击奋战在一线的要紧医院和其他机构。他们使用勒索软件妨碍医院的医疗服务,加密重要的文件和系统,直到医院支付赎金为止。

攻击者会依照新的社会热点不断地调整攻击策略,这次的COVID-19也不例外,攻击者利用民众对COVID-19相关信息的关注为恶意软件和勒索软件的传播提供机遇。个人和组织都应该对此保持高度警惕。

近日,Lookout公布了一份最新的安全报告,其调查了在过去一年的挪移网络钓鱼攻击,发觉去年专针对挪移设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第四季到2020年第一季,全球行动钓鱼攻击事件更是大幅增长37%。

普通事情下,我们要做到幸免点击未知来历的电子邮件中的链接,同时对电子邮件的附件要保持高度警惕。在使用在线会议时,确保启用密码举行爱护,防止视频会议被劫持。

需要警惕的其他攻击方式

挪移恶意软件


DDoS防御

当前位置:主页 > CC防护 > 最新报告:疫情引发网络CC防御钓鱼攻击激增 挪移设备成突破口

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119