使用恐吓软件诈骗居家办公员工的现象愈演愈烈:报告

(ChinaIT.com讯)根据 Fortinet 收集的客户数据,越来越多的诈骗犯利用技术支持诈骗手段来诈骗居家办公的员工,这种诈骗方式使用的是包含虚假电脑问题警告的弹出消息。

该公司周一在其半年度全球威胁状况报告中表示,今年上半年,四分之一使用 Fortinet 设备的机构检测到了恶意广告和恐吓软件。 这个数字让公司的一些人感到惊讶。

FortiGuard Labs 驻温哥华的安全洞察和全球威胁联盟主管 Derek Manky 在接受采访时表示:“这个数字相当高。我们大约 10 年没见过这种情况了。

这些是目前针对居家办公环境的网络威胁。但他们非常希望这种情形进一步加剧,而不仅仅是使用冒充技术支持部门的网站,通过社交媒体活动参与社会工程。

该报告称,最近最常见的恶意软件家族之一是 dubbed Cryxos。 这些木马程序会显示消息,指出用户的计算机或 Web 浏览器已被病毒阻止并且个人数据被盗。这条消息会告诉用户拨打一个号码来帮助清除感染。 威胁实施者可能会通过感染合法或恶意网页为攻击做准备,因此当任何人进入该页面时,弹出窗口就会出现。

其他策略包括带有新冠相关附件的网络钓鱼电子邮件,这些邮件要么将代码注入受害者的计算机,要么将其定向到恶意站点。报告称:“这些技术最近变得越来越流行,因为它们利用了人们在新冠疫情期间对新闻/信息的渴望,以及在企业网络过滤器之外居家办公的需要。”

上半年检测到的其他模式包括:

有充分证据证明勒索软件的数量在不断增加 6 月份的每周勒索软件活动比一年前平均高出 10 倍以上。

该报告还指出,一些勒索软件运营商将其策略从电子邮件发起的有效载荷转移到专注于获取和销售对企业网络的初始访问权。报告称,这是不断演变的勒索软件即服务 (RaaS) 的一部分,助长了网络犯罪;

–僵尸网络仍然是一种威胁。今年年初,35% 的 Fortinet 客户检测到了某种僵尸网络活动;六个月后,这一比例为 51%。

报告指出,TrickBot 活动的大幅增加导致 6 月份僵尸网络活动出现总体上升。尽管去年秋天的攻击造成部分瘫痪,但 TrickBot 已经开始复苏,从一个银行木马变为了报告所说的“支持一系列非法活动的复杂多阶段工具包”。 Mirai 僵尸网络仍然是最流行的;

运营技术 (OT) 网络正日益成为攻击目标。虽然与 IT 相关的漏洞利用数量明显更多、更普遍且规模更大,但报告称,“针对 OT 的漏洞利用水平相对较高,这可能会让许多人感到惊讶。” Fortinet 收集的数据“打破了 ICS(工业控制系统)漏洞利用是网络威胁领域一个鲜为人知的领域的看法”。

–这并不都是坏消息。报告称,2021 年的几个事件展示出了防御工具的积极进展。TrickBot 的原始开发者于 6 月被指控多项罪名。此外,对 Emotet 的协同攻击,以及破坏 Egregor、NetWalker 和 Cl0p 勒索软件的行动也意义重大。报告称,这是“近年来最频繁的恶意软件行动之一”。

报告还指出,一些攻击引起的关注程度吓坏了一些勒索软件运营商 (Ryuk,Darkside),导致他们宣布停止行动。

在采访中,Manky 强调,CISO 可以通过许多相对简单的方法来降低组织中的风险,包括使用入侵防御软件,观察规避杀毒和其他防御措施的证据,以及意外特权升级的证据。

他表示:“这一切都是为了让网络罪犯付出更大的代价。”

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系:content@chinait.com。

扫码关注ChinaIT小程序,随时掌握最新IT资讯