由于冠状病毒的流行,世界上许多地区已转向远程办公,在线购物,在线学习和流媒体。 同时,这有利于网络犯罪分子,因为比起以往任何时候,更多的潜在受害者已经出现在网上。 去年也发生了大规模的网络攻击。
“ Zoombomb”成为新的照片炸弹-黑客获得了Zoom上的私人讨论或在线课程,并大喊亵渎,种族诽谤或闪烁的色情图片。 公共黑客团体已对参与应对冠状病毒流行的组织进行了攻击,其中包括世界卫生组织和疾病预防与控制中心。 因此,黑客们也在去年大规模迁移。
在大流行引起的广泛经济不确定性的背景下,电子邮件网络钓鱼,心理骚扰和退款盗窃也继续蔓延。
他说:“黑客大多试图通过提供温度计和口罩之类的医疗设备,或者通过发送廉价的低息贷款和伪造的政府电子邮件来利用人们的恐惧感。”网络安全分析师兼Springboard网络安全职业追踪专家Mark Adamse。 “您知道,这些是说您欠X税欠款的电子邮件,如果您今天不答复该电子邮件,它们将逮捕您!”
以下是2020年最具影响力的网络攻击
首次袭击:要求提供虚假失业金的索赔
几乎每个国家都要求失业救济的人数跃升至历史新高。 5月份,仅在美国提出的索赔数量就增加到将近2300万,这是在美国大多数州引入限制措施以防止冠状病毒传播后不久。两个月后,联邦调查局(FBI)报告称,黑客提出的欺诈性失业要求激增。 纳税人的身份数据被盗,他们使用受害人的身份申请失业救济。
“税收欺诈通常在税收期间或危机期间增加。 美国国税局局长查克·雷蒂格(Chuck Rettig)说,现在,作弊的混蛋正在利用这种流行病从诚实的纳税人那里窃取金钱和信息。
犯罪分子以不同方式窃取此信息。 例如,他们可以在暗网上购买被盗的个人信息,通过电子邮件发送网络钓鱼消息,致电受害人,并冒充IRS代理商或银行代表。 但是,在先前的数据盗窃或计算机入侵期间,它们有时也会获得对数据的访问权限。
美国国税局(IRS)每年都会发布一个名为“脏十二打”的清单。 它列出了纳税人需要注意的税收和非税收欺诈行为。 今年一月,一名美国公民因使用工资单公司泄漏的数据以欺诈方式向税务机关索回1200万美元而入狱。
亚当斯说,出于国家安全的考虑,与私人公司相比,政府机构发现这些数据失窃的可能性要小。
亚当斯说:“如果人们认为身体很脆弱,就会有更多的人试图将其弄碎。” “只需要一件大事就可以使自己看起来好像没有适当地为自己辩护。”
第二次攻击:在T-Mobile骇客入侵期间,大量敏感的客户数据被释放
12月,T-Mobile宣布再次遭到黑客入侵。 这是三年来第四次此类网络攻击。许多公司的经营理念是,他们不会牺牲资源和金钱来建立强大的网络防御基础架构。 相反,它有意识地遵循了针对此类网络安全事件支付各种罚款的策略,并且不牺牲保护公司的利益。 我们不知道T-Mobile是否是这样的公司,但他们一定会拥有酒吧。
“包括银行在内的所有公司都在成本效益的基础上权衡。 在某些情况下,吞没惩罚会更便宜,”亚当斯提请注意这种行为。
去年3月承认了去年的T-Mobile攻击。 当时,一名网络犯罪分子可以访问员工的电子邮件地址,并从T-Mobile员工和一些客户那里窃取了数据。 对于某些用户,他们可以访问其社会安全ID,财务数据和ID卡信息。 对于其他人,他们只控制了电子邮件地址。
第二次攻击的范围已经很有限,主要获得了与呼叫有关的信息。 例如,特定的电话号码,联系网络和呼叫列表。 T-Mobile立即指出,攻击的影响仅是其1亿客户数据库中的0.2%。 窃取客户元数据(例如交易历史记录)并不一定意味着黑客可以窃取用户的身份或利用该身份赚钱。 但是,他们可以很好地将这些被盗的宝贵数据用于其他犯罪。
一个典型的例子是,基于此类元数据发起协作式网络钓鱼攻击和电话诈骗攻击。 “社会工程学”一词恰好是指通过口头手段说服受害者以释放有关自己的个人信息的活动。 例如,黑客可以基于获取的元数据(例如呼叫列表和呼叫历史记录)假装为客户服务代表,从而击败了他或她毫无戒心的客户。
第三次攻击:黑客对冠状病毒流行作出反应
4月,黑客袭击了在管理大流行病中起重要作用的高级官员。 尽管世卫组织本身并未遭到黑客入侵,但其雇员的密码仍然遭到破坏。 大多数攻击是网络钓鱼电子邮件,旨在欺骗世卫组织工作人员并将其定向到恶意链接,然后从恶意链接中将恶意软件应用程序下载到计算机中。
4chan互联网论坛的用户-该论坛是当今其他右翼组织的摇篮-交易了2000多个密码。 据彭博社报道,这些邮件属于世卫组织的电子邮件帐户。 不久之后,此类伪新闻在万维网和Twitter上蔓延,极右翼政治团体谣传世卫组织已受到公共卫生数据和准则的攻击并被盗。
亚当斯解释说:“许多网络攻击也具有政治意义,因为他们想获得政治优势或通过这些攻击向对手传达信息。” “有时他们只是想威吓对手,看看他们如何捍卫自己。”
例如,在冠状病毒流行中的另一种典型攻击是,代表世卫组织的网络钓鱼电子邮件鼓励用户将补贴发送到欺诈性的银行帐户以遏制病毒,而不是发送给世卫组织运营的真实捐赠帐户。
第四次攻击:FireEye攻击,这也影响了美国政府
当总部位于加利福尼亚的信息安全公司FireEye发现300多种独特且受保护的网络安全产品被盗时,它也揭开了长达9个月未发现的大规模攻击的面纱。 这次袭击影响了美国政府下的250多个联邦机构。 美国财政部,能源部甚至五角大楼的一些子组织均受到影响。
但是,攻击并非始于FireEye。 在此之前,一家IT管理软件公司SolarWinds被黑了。 攻击者因此也将目标对准了微软,英特尔,德勤和思科等大型公司。 这种多米诺骨牌效应称为“供应链攻击”。 这样,他们就会落后于公司的网络安全系统并攻击客户。
根据路透社(Reuter)在12月份有关袭击的报道,黑客在袭击发生后还能够监控财政部的内部通信。 美国政府消息人士和网络安全专家说,俄罗斯外国情报局(SVR)可能是这次袭击的幕后黑手。 调查人员仍在尝试汇总来自微小粒子的攻击细节和黑客的真实意图。
软件公司是网络攻击的主要目标,主要有两个原因。 首先,他们承受着不断发布新软件版本和更新的压力。 反过来,这通常意味着不严格遵守信息安全法规。
其次,如果黑客攻击软件公司,与仅仅攻击公司或政府部门相比,他们可以通过这些受害者接触到更多的受害者。 如果该软件公司被黑客入侵,并且攻击未被发现,则攻击者可以感染最新的软件更新或访问该公司的客户端系统。 如果公司开始违反其意愿分发受感染的软件,那么下载该软件的客户也将在自己的系统上非自愿地安装黑客恶意软件。