Covid-19背景下网络攻击活动激增

大多数网络安全专业人士都会预料到，攻击者会利用围绕Covid-19流行病进行网络攻击。 当然，恶意电子邮件会包含与Covid-19相关的主题，恶意下载与Covid-19相关。这就是攻击者的运作方式。他们会抓住任何使效率最大化的机会，无论多么卑鄙。 虽然有传闻描述了有关Covid-19的网络攻击将如何展开的问题，但我们几乎没有数据支持Covid-19对网络安全的实际影响。有几家公司报告显示，与Covid-19相关主题的恶意电子邮件数量已经增长了百分之几百，现在大多数与Covid-19相关的电子邮件都是恶意的。 除了与Covid-19相关的恶意电子邮件、视频和一系列可下载文件的增加之外，背后还发生了什么？ 有趣的是，网络安全公司Cynet刚刚发布了一份报告（在这里下载），详细描述了自Covid-19流感爆发以来，他们在北美和欧洲观察到的网络攻击的变化。该报告分享了一些有趣的发现，例如在各个行业部门观察到的网络攻击量的变化、网络钓鱼作为初始攻击载体的使用增加以及在网络钓鱼攻击中分发恶意软件的方法。 Cynet发现，攻击者不仅仅是“某种程度上”，而是正在全力以赴地利用Covid-19。攻击者正在拿出他们的全部新的攻击方法，以确保攻击成功。 报告指出，使用新技术进行攻击的比例在20%左右。也就是说，80%的攻击都使用了很容易识别的众所周知的技术（前提是公司已经更新了预防措施）。 自Covid-19流感以来，Cynet发现新的攻击占所有攻击的35%。新的攻击技术仅靠杀毒软件是无法充分检测到的，只有使用新的行为检测机制才能有效地发现新的攻击技术。也就是说，必须使用新的检测方法来检测正在部署的新攻击技术。 请求检测和响应团队（Cynet称之为cypos）的专家帮助的客户数量激增。在流感大流行期间，客户参与率高达250%。 除了使用先进的检测和响应机制外，还需要深厚的网络安全技能来检测和缓解在Covid-19流感期间部署的新攻击技术的急剧上升。 不幸的是，许多公司还没有先进的检测和响应技术，例如扩展检测和响应（XDR）或对全天候管理的检测和响应（MDR）团队的持续访问。当使用新技术的网络攻击在这场大流行期间激增时，没有这些先进保护措施的公司将面临更高的风险。 为了您的网络安全，我们强烈建议您关注XDR和MDR解决方案，使用威胁搜索技术来搜索您的系统，提防新的恶意软件攻击。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。