想象一下，新冠疫情爆發(fā)時(shí)期，你收到一封以“某疾控中心”為發(fā)信人的郵件，附件則是“本地新冠疫情感染者名單及行動(dòng)軌跡”的文檔。由于處于疫情肆虐的特殊階段，你可能在沒有核查發(fā)件人身份的前提下，就迫不及待地打開了該附件，噩夢(mèng)隨之開啟。這份夾帶著病毒的惡意文件，在打開之后，內(nèi)藏的勒索病毒 RobbinHood 感染了電腦系統(tǒng)，并關(guān)閉了殺毒軟件，隨后提醒你必須支付一定數(shù)額的比特幣，以恢復(fù)被鎖住的文件……

2020年第一季度，伴隨著抗疫的升級(jí)，網(wǎng)絡(luò)安全領(lǐng)域也同樣面臨著嚴(yán)峻的威脅。

近日，亞信安全發(fā)布了《2020年第一季度網(wǎng)絡(luò)安全威脅報(bào)告》。報(bào)告顯示，新冠疫情已經(jīng)成為不法分子普遍選擇的網(wǎng)絡(luò)攻擊誘餌，而勒索病毒雖然數(shù)量有所降低，但是攻擊手段卻持續(xù)創(chuàng)新，與安全廠商的技術(shù)對(duì)抗正在升級(jí)，這些動(dòng)向都提醒企業(yè)與消費(fèi)者必須更加關(guān)注網(wǎng)絡(luò)威脅防御，并及時(shí)升級(jí)網(wǎng)絡(luò)安全策略。

新冠疫情成為一季度安全“關(guān)鍵詞”

新冠疫情威脅的不僅僅是現(xiàn)實(shí)中的安全健康，同樣也延伸到網(wǎng)絡(luò)的世界。無論是病毒、木馬、垃圾郵件、還是APT攻擊，我們都可以看到新冠活躍的“身影”。在第一季度，亞信安全頻繁截獲了利用“新型冠狀病毒肺炎”疫情進(jìn)行的網(wǎng)絡(luò)攻擊活動(dòng)，攻擊中使用的文件名通常包含“冠狀病毒”、“武漢”、“疫情”等人們關(guān)注的熱門詞匯。其主要惡意行為包括遠(yuǎn)程控制、信息竊取、刪除系統(tǒng)文件和數(shù)據(jù)，造成系統(tǒng)無法啟動(dòng)或者重要數(shù)據(jù)丟失。

【偽裝成新冠肺炎進(jìn)展信息的垃圾郵件】

亞信安全第一季度安全報(bào)告發(fā)現(xiàn)，大量網(wǎng)絡(luò)釣魚郵件使用了“外貿(mào)訂單”作為幌子，這是因?yàn)橐咔閷?duì)外貿(mào)造成的影響，使外貿(mào)企業(yè)格外關(guān)注此類的商機(jī)。此外，受到疫情影響，比特幣的價(jià)格重新回到飆升的軌道，這也導(dǎo)致更多的挖礦病毒攻擊，以及以比特幣為贖金的勒索病毒攻擊。

據(jù)亞信安全報(bào)告分析，新冠疫情之所以在第一季度成為網(wǎng)絡(luò)不法分子慣用誘餌，從本質(zhì)上是因?yàn)闊狳c(diǎn)事件是社交工程攻擊天然的催化劑，而隨著疫情傳播逐漸平穩(wěn)，此類網(wǎng)絡(luò)攻擊也將顯著降低。但必須注意的是，疫情對(duì)于網(wǎng)絡(luò)安全影響將是長(zhǎng)久而潛在的。在后疫情時(shí)代，遠(yuǎn)程協(xié)同的工作模式將更加普遍，企業(yè)的業(yè)務(wù)邊界也會(huì)隨之?dāng)U展，這可能帶來新形態(tài)網(wǎng)絡(luò)安全威脅，用安全來定義業(yè)務(wù)邊界也將成為更多企業(yè)的選擇。