COVID-19对网络犯罪状况的影响

COVID-19的不幸到来迫使我们许多人呆在家里,以防止病毒传播。

种新常态导致数百万人比以往任何时候都更依赖互联网,继续进行购物、工作和学校教育等基本活动。

商[家和组织]纷纷抢先部署有效的远程系统和网络, 以支持在家[办公],但[尽管网络已经]变得比以往[更加]不可或缺,但其阴暗面也变得更为危险。

机会主义的网络犯罪分子往往很快就会利用混乱的时代。 2020年第一季度 737起恶意软件攻击、4.8万个恶意URL、90.7万条与新冠肺炎相关的垃圾邮件,网络攻击者正利用疫情从组织中窃取资金、访问属于个人的个人数据、利用容易上当受骗的儿童,以下是新冠肺炎影响网络犯罪状况的多种方式。

突然转向远程工作

疫情加速了向一种新的、广泛采用的远程工作方式的转变。这种远程设置已经将 IT 基础设施的极限远远超出了其舒适区。

IT专家在办公环境中可以强加安全标准,保护内部网络,可惜的是,他们对私人设备和家庭网络的控制要少得多,IT部门没有加强企业网络,而是被迫设置允许远程访问的接口,从而损害安全。

急于将工作安排转移到远程机构,为希望利用特洛伊木马、间谍软件和信息窃取者大军渗透系统的网络犯罪分子提供了机会之窗。

疫孤立,虐待儿童罪犯对图像交易的兴趣日益浓厚,儿童也因为封锁而花更多时间上网。全球有超过 15 亿未成年人了学校停课的影响,这些巨大的变化增加了儿童遭受性剥削威胁的程度。

院校改用视频电话会议,‘新常态’出现了所谓Zoom-bombing的繁荣,联邦调查局接到几起Zoom会议被威胁性语言和色情或仇恨图像劫持的报道。

1起这样的事件中,一名网络犯罪分子以脏话扰乱了网络课堂,另一起案件中,袭击者在一次网络学校会议上透露了自己的纳粹党徽纹身。

深深关注自己的健康,许多人对信息的渴望比以往任何时候都更加饥渴,他们不断地为自己或亲人寻找答案和可能的治疗方法,常常忽视了在线保护规则。而网络犯罪分子正在利用这种情况进行攻击。

其中一次与冠状病毒相关的攻击涉及一款 Android 应用程序,该应用程序声称提供实时病毒跟踪,但实际上分发勒索软件。该应用程序带有 CovidLock 恶意软件,该恶意软件拒绝访问手机所有者,将设备扣为人质,并收取约 100 美元的费用来解锁它。

用”社会工程或人类黑客攻击,攻击者明确针对老年人、流离失所的工人和其他任何不熟悉网络风险的人,他们使用欺骗性的电子邮件和链接来欺骗不知情的受害者下载勒索软件,这是通过域名、电子邮件主题行和文件名来完成的,其中包含”“冠状病毒”一词。

IT安全专家对越来越多的针对医疗机构的网络攻击事件发出警报,黑客们正寻求通过获取人口和金融信息或将系统扣为人质来利用危机。

2020年3月13日,布尔诺大学医院被迫拒绝新患者,并推迟紧急手术应对网络攻击。捷克共和国的一个关键的COVID-19检测点,医院不得不关闭其整个IT网络。第二天,位于伦敦的哈默史密斯药物研究实验室,研究疫苗为迷宫的勒索软件的受害者.

这些事件发生在黑客组织承诺在疫情持续期间不攻击医院和医疗组织后不久。

Cyberspies很少错过利用灾难的机会,政府支持的黑客组织据信来自俄罗斯、朝鲜和中国正在使用基于冠状病毒的网络钓鱼诱饵渗透政府基础设施并用恶意软件感染目标。

朝鲜黑客将恶意软件注入包含韩国应对疫情信息的文件中,这些文件据信已发送给韩国政府官员。

俄哈迪斯组织公布了感染木马的文件,这些文件似乎包含最新的COVID-19新闻,这些文件伪装成乌克兰卫生部发来的电子邮件,是虚假信息运动的一部分,最终导致乌克兰的恐慌和暴力骚乱。

1家越南网络安全公司检测到一个被木马感染的RAR文件附件,该附件似乎带有越南总理发来的与冠状病毒相关的消息,该文件是由中国国家资助的名为野马熊猫的黑客组织发出的。

2019冠状病毒病疫情爆发,一些国家被迫将打击网络犯罪执法人员从打击袭击转移到支持政府措施,一些官员也生病了,进一步降低了他们应对日益增加的网络威胁的能力。

网络攻击预计会不断发展并继续损害个人、企业、组织和关键基础设施。由于黑客正在跟上疫情带来的不断变化的社会和经济格局,网络安全措施和协议也必须同样迅速地发展。