去年,攻击者以出乎意料的方式利用了COVID-19公共卫生危机,不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动,而且还改变了攻击方式,攻击者背弃了曾经的诺言,他们强化了恶意软件,并向受害者索要高达1亿美元的赎金。
简而言之,2020年网络威胁不断升级。
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。
以下是我们在2020年总结的主要情报:
由此可见,2020年是动荡的一年。
当COVID-19病例首次在几个国家出现时,网络犯罪分子无情地利用人们的恐惧,制造了大量的冠状病毒网络钓鱼电子邮件和诈骗活动。
在世界各地,政府试图通过下达封锁、居家和学校停课命令来阻止其医院不堪重负。到2020年4月,世界一半的人口被要求或命令留在家中。随着整个企业转向远程工作,IT团队发现他们不得不将长达数月的项目调整为在几天之内完成。
面对新的形势,网络罪犯放弃了一些旧策略,转而将新的重点放在了收集情报上。当人们适应居家隔离、远程办公的“新常态”后,诈骗者利用了他们的孤立性,在技术支持诈骗中卷土重来。在4月份全世界大范围的隔离中,跟踪软件的使用急剧增加,这是一种手机监控和间谍软件应用的简称,有时身边的伙伴会把这种软件部署在自己的手机上。
大流行也给网络隐私带来了新的挑战。随着国家转向使用数字解除跟踪来控制疫情的爆发,一种明显的二分法出现了:在个人隐私或有效的联系人跟踪之间只能有一个选择,要么有效保护个人隐私,要么为了控制疫情对每个人的接触者进行跟踪。在世界各地,保护隐私的立法进展缓慢。
最初的全球健康危机不久也就变成了全球经济危机,几乎没有任何企业能幸免于难,不同行业的命运反映在他们遭受的网络攻击数量上。随着制造业和汽车业的萎缩,攻击者率先将目标转向农业和其他重要行业。勒索软件团伙违背了早先绝不攻击医院的承诺,他们对医院和医疗设施进行了有组织的攻击活动。
通过这些情况我们可以发现,有一种组织的行业在2020年蓬勃发展:恶意软件的创建和运营。随着许多全新的恶意软件家族的出现,2020年恶意软件加快了创新的步伐。勒索软件帮派也在相互学习,成功的战术在他们之间迅速传播。目前可能出现的最重要的新策略是“双重勒索”,网络犯罪分子不再解密受感染的计算机,而是通过威胁泄露敏感数据,从而勒索更多的钱。
如果说2020年教会了我们什么的话,那就是网络犯罪是无休止的,除非没有犯罪目标和勒索的机会,而这些都是不可能的。
值得庆幸的是,这一年也给我们上了另外一课:英雄处处都在。医护人员、教师和许多其他行业的工作者理应受到最大的赞扬,但英雄其实出现在生活的各个领域。因此,我们要对系统管理员和安全专业千千万万的无名小卒表示深深的感谢,他们在2020年全世界陷入恐慌之时拼尽全力,确保了数以百万计的人们能够安全地上网。
要了解全文,请阅读2021年恶意软件状况报告:
https://resources.malwarebytes.com/files/2021/02/MWB_StateOfMalwareReport2021.pdf
本文翻译自:https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/如若转载,请注明原文地址。
近日,由区块链领域技术专家田君所著《区块链进化史 26个故事讲透区块链的前世今...
1.经常听说男人味女人味,你知道男人味是一种什幺味道,女人味又是一种什么味道...
1.随着年龄的增长,我们并不变得更好也不变得更坏,而是变得更像我们自己。 2....
区块链技术是什么意思?可以解决那些问题?区块链技术简称BT,也被称之为分布式账...
一、央行数字货币的定义 根据国际清算银行支付及基础设施委员会的定义,央行数字...
本文转载自微信公众号数世咨询(dwconcn)。 正常运行时间增加?没错。更方便获得...
过去一个月,比特币在升破4万美元历史新高后表现平平。先是跌超10%,随后震荡调...
法国国家网络安全机构 ANSSI 的专家近日发现了一种新型 Ryuk 勒索软件变种,该变...
2020年是不同寻常的一年。这一年,疫情黑天鹅事件突袭,掀起了新基建的又一轮热...
迈克菲计算机安全软件公司的创始人被控参与拉高出货骗局,在推特上哄抬加密货币...