根据F-Secure发布的攻击情况更新,虽然COVID-19疫情已经破坏了许多人和组织的生活和运营,但这种大流行未能中断针对人的收件箱的恶意电子邮件的攻击。
利用COVID-19问题的恶意电子邮件增加
从3月开始,一直持续到整个春季,大部分利用各种COVID-19问题的恶意电子邮件都以诱使用户使自己暴露于各种电子邮件攻击和欺诈中。
这些电子邮件中包含与COVID-19相关的常见活动,其范围从试图诱骗用户订购虚假网站的口罩到通过打开恶意附件感染恶意软件。
这些电子邮件中有四分之三的附件中包含信息窃取者-一种从恶意软件中窃取敏感信息(例如密码或其他凭据)的恶意软件。
“网络罪犯没有很多操作上的限制,因此他们可以快速响应突发事件并将其纳入广告系列。F-Secure战术防御部经理Calvin Gan说:“ COVID-19爆发的最早几天使很多人感到困惑或担忧,攻击者可以预料要捕食自己的焦虑情绪。”
“ 发现恶意电子邮件通常不是工作繁忙的员工的优先事项,这就是为什么攻击者经常试图诱使他们破坏组织的原因。”
2020年上半年的其他趋势
- 金融是钓鱼电子邮件中最常被欺骗的行业。Facebook是最常被欺骗的公司
- 电子邮件是最流行的传播恶意软件的方式,占所有感染尝试的一半以上
- 信息窃取者是攻击者传播的最常见的恶意软件类型。Lokibot是最常见的恶意软件家族
- Telnet和SSH是扫描频率最高的IP端口
该报告还指出,利用基于云的电子邮件服务进行的攻击正在稳步增加,并着重指出了针对四月份针对Microsoft Office 365用户的网络钓鱼电子邮件的大幅增长。
云服务的通知是正常的,员工习惯于信任它们。B2B产品管理Teemu Myllykangas的F-Secure主管解释说,利用这种信任来攻击目标的攻击者也许是公司迁移到云时需要解决的最大挑战。
“一般来说,保护收件箱已经是一个挑战,因此公司应考虑采用多层安全方法,将保护技术和员工培训相结合,以减少电子邮件威胁的暴露。”
亚洲云海 服务器测试 3天无理由退款 https://www.myasiacloud.com/support/#part3
登入官网 www.myasiacloud.com
评论
发表评论