如此疯狂!黑客3个月发送5200万条恶意信息
作者:互联网
黑客3个月发送5200万条恶意信息
数据显示,2021年第一季度网络犯罪分子利用第三方服务器发送了5200万条恶意信息,这些被利用的服务器包括Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等,尤其在疫情期间企业提倡远程办公加速上云,犯罪分子则将钓鱼电子邮件隐藏到微软和谷歌的各项服务中,以窃取用户数据达到勒索目的。
犯罪分子通过这些受信任的云服务恶意发送信息量超过2020年任意僵尸网络,由于是从受信任的域名发出这些电子邮件,防御者甄别起来难度很大。保守估计,大概有95%的组织成为云账户泄漏目标,只要攻克一个账号将会导致一大片网络沦陷。
疫情为犯罪分子提供有利机会
为防治Coivd-19传播,企业远程办公及网络会议成为日常,犯罪分子时刻盯紧新的机会,散布伪装为Covid-19培训材料的网络钓鱼电子邮件。最新数据表明,企业受到与冠状病毒相关的恶意网站影响的风险取决于所在的国家/地区是否已恢复营业或仍处于锁定状态。以下数据显示了5月和6月,不同地区受与冠状病毒相关的恶意网站影响的组织百分比的变化:
可以看出,随着诸如欧洲及北美等地区经济逐步恢复,受恶意网站影响的企业数量急剧减少,但在拉丁美洲及南非等地区,企业受到与冠状病毒相关的恶意攻击的影响的实例正在不断增加。
① 钓鱼邮件有哪些特点?
和直接进行漏洞攻击相比,钓鱼攻击的成本很低,也因此导致钓鱼攻击涉猎到各种行业,从黑产到APT,从东亚到北欧均有着钓鱼攻击在活跃。通常情况下,攻击者重新搭建一个假的登录页面,然后通过邮件描述或其他方式来引导用户点进钓鱼页面,这类邮件在钓鱼邮件中占比最高,用途也十分广泛,小到可以盗取游戏账号密码,大到可以盗取银行账户密码,总之在无形中窃取个人隐私。
② 钓鱼邮件的危害
钓鱼邮件最主要的目的是获取钱财,用户通常在不知情的情况下在假网站中输入个人账号及密码,导致信息泄漏造成一定经济损失,或者通过点开钓鱼邮件致使电脑被安装木马或间谍程序,而且更有甚者还可以导致用户被黑客攻击,修改邮箱信息或盗取邮箱机密。
如何应对频繁发生的网络安全事故?
可以看出,网络犯罪分子无孔不入,他们抓住每次机会对网络进行大肆攻击以获利。对于企业来说,钓鱼邮件是打破内部网络安全最常见的方式。尽管现在邮件检测技术已逐渐成熟,但水涨船高,攻击者技术也在不断更新之中。值得注意的是,钓鱼邮件只是犯罪分子所使用的手段,更深层次上还是系统漏洞被非法利用,而软件查杀及日常检测无法及时发现这些网络安全隐患。无论对于微软等第三方服务器企业还是传统企业,要想躲开网络犯罪分子的目光,维持网络安全,就要及时发现系统中是否存在漏洞,保障底层代码安全,在DevSecOps下,灵活使用代码静态检测技术,及时发现代码缺陷减少系统漏洞,提高系统自身”免疫力“。
中科天齐Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
软件安全 网络安全的最后一道防线
中科天齐公司是在中科院计算技术研究所的大力推动下
以中科院计算所国际领先的自主研究成果
为基础组建的高新技术企业
关键词标签:钓鱼邮件 网络攻击 静态代码检测 系统漏洞 数据盗取
参读链接:https://www.woocoom.com/b021.html?id=76efa745427d46e582aa607ae1285c4c
标签:网络安全,钓鱼,犯罪分子,恶意,5200,黑客,万条,网络,邮件 来源: https://www.cnblogs.com/zktq/p/14808169.html