利用新冠疫情,網絡犯罪分子發起各種攻擊而儘可能地牟利。歐盟網絡安全機構 Enisa 強調,這類活動導致雇傭黑客在過去 15 個月中成為網絡安全的最大威脅。
2020 年 4 月至 2021 年 7 月進行的研究的年度報告中,Enisa 表示 COVID-19 疫情期間觀察到網絡犯罪分子加大了針對潛在受害者的攻擊。
該機構表示:“COVID-19 危機為對手創造了可能性,他們在電子郵件攻擊等活動中利用該大流行病作為主導誘餌。貨幣化似乎是這種活動的主要驅動力”。
一個值得注意的勒索軟件攻擊是 Colonial Pipeline 事件,黑客組織 DarkSide 暴露了在一個運營商的數字基礎設施中發現的安全漏洞。最終,它導致了服務於美國東海岸的燃料供應線關閉。
威脅者關注的其他關鍵方法包括釣魚郵件,以及對遠程桌面協議(RDP)服務進行暴力攻擊,這仍然是兩個最常見的感染載體。
不出所料,黑客的首選支付方式是加密貨幣。根據這項研究,其他正在經歷增長的網絡威脅領域包括加密劫持,這涉及犯罪分子秘密地利用目標的計算能力來產生加密貨幣。
隨着比特幣和其他硬幣飆升至歷史高點,預計這種特殊的威脅在不久的將來仍然是一個有吸引力的選擇。價值52億美元的比特幣交易已經與勒索軟件有關。
確定的九大威脅群是:勒索軟件、惡意軟件、加密劫持、電子郵件相關威脅、針對數據的威脅、針對可用性和完整性的威脅、虛假信息/誤導信息、非惡意威脅和供應鏈攻擊。