E安全12月24日讯 根据Positive Technologies的《网络安全威胁:2020年第三季度》报告,与第二季度相比,到2020年第三季度,勒索软件攻击实现创纪录增长,从所有恶意软件尝试的39%增至51%。
该研究发现,在2020年第三季度,黑客攻击占所有攻击的30%,与今年早些时候相比,网络犯罪分子减少了他们对社会工程策略的重视。研究人员指出,以COVID-19为诱饵进行社会工程攻击的比例从第二季度的16%下降到第三季度的4%,他们认为这是因为人们越来越习惯于这场危机。此外,针对组织的社会工程攻击从第一季度的67%下降到第三季度的不足一半(45%)。
在此期间,卫生保健机构受到了严重打击,包括正在进行COVID-19疫苗研究的制药场所。对这一部门的所有攻击中有一半涉及勒索软件,造成严重后果,如使医院功能瘫痪。
这家网络安全公司补充说,由于大规模转向远程工作,网络不安全程度不断提高,攻击者继续瞄准这一目标,漏洞被利用的情况季度比上季度增加了12个百分点(达到30%)。令人鼓舞的是,今年前两个季度袭击事件的增长有所放缓,事件数量比前一季度上升了2.7个百分点。然而,有针对性的攻击率从63%上升到了70%。
Positive Technologies的分析师Yana Yurakova评论说:“根据我们的数据,COVID-19正被用来攻击个人和组织。在个人方面,我们看到与COVID-19相关的钓鱼邮件数量正在快速下降。流行病主题的信息从第二季度16%的社会工程攻击下降到第三季度的4%。"
此外,该分析师表示,在上个季度,钓鱼邮件会宣传个人防护设备或提供病毒信息,而现在他们正在利用人们对疫苗的兴趣。一封寄给英国人的邮件声称,当地的疫苗接种工作进展缓慢,并在一家加拿大连锁药店的网站上提供了一种假想的疫苗出售。个人需要对与大流行有关的各种威胁保持额外的警惕。
