利用新冠肺炎疫情,网络犯罪分子发动各种攻击,以获取尽可能多的利润。欧盟网络安全机构Enisa强调,此类活动导致雇佣黑客成为过去15个月网络安全的最大威胁。在2020年4月至2021年7月进行的年度研究报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。
该机构表示:“新冠肺炎危机为反对者创造了可能性,他们利用疫情作为电子邮件攻击等活动的主要诱饵。货币化似乎是这一活动的主要驱动力”。
一个值得注意的勒索软件攻击是Colonial Pipeline事件,黑客组织DarkSide暴露了在一个运营商的数字基础设施中发现的安全漏洞。最终,它导致了服务于美国东海岸的燃料补给线的关闭。
威胁关注的其他主要方法包括网络钓鱼电子邮件和对远程桌面协议(RDP)服务的暴力攻击,这仍然是两种最常见的感染媒介。
不出所料,黑客首选的支付方式是加密货币。根据这项研究,其他正在经历增长的网络威胁领域包括加密劫持,即犯罪分子秘密使用目标的计算能力来生成加密货币。
随着比特币和其他硬币飙升至历史新高,预计这种特殊的威胁在不久的将来仍将是一种有吸引力的选择。价值52亿美元的比特币交易已与勒索软件有关。
这九个确定的威胁组是:勒索软件、恶意软件、加密劫持、电子邮件相关威胁、针对数据的威胁、针对可用性和完整性的威胁、虚假信息/误导性信息、非恶意威胁和供应链攻击。
