信息化觀察網(wǎng)

根據(jù)網(wǎng)絡安全公司Cynet的最新報告，意大利不但是新冠疫情的重災區(qū)，也是新冠相關(guān)網(wǎng)絡攻擊的重災區(qū)。35％的個人電子郵件系統(tǒng)遭受了涉及利用或重定向到惡意網(wǎng)站的攻擊，32％的企業(yè)受到了惡意宏的影響，而21％的企業(yè)收到了嵌入電子郵件正文中的惡意鏈接。

Cynet在報告中指出，意大利的網(wǎng)絡攻擊活動（基于Cynet在意大利的遠程檢測響應MDR服務的客戶數(shù)據(jù)），對于全球CISO來說都有著警示作用。

報告發(fā)現(xiàn)疫情期間意大利的網(wǎng)絡攻擊活動主要有兩大類別：

1.嘗試獲取員工遠程賬戶證書。

2.武器化的電子郵件。

遠程用戶賬號證書盜竊

從上圖可以看出，與賬號證書盜用的釣魚攻擊數(shù)量在意大利顯著增加，因為疫情期間大量員工需要通過遠程登錄的方式開展工作，而且很多都使用私有的不安全的設備，這使得遠程登錄賬號成為攻擊者最容易得手的目標。

此外，意大利企業(yè)客戶環(huán)境中檢測到的異常登錄事件也同步暴增：

報告指出釣魚攻擊與異常登錄數(shù)據(jù)的同步增長，表明二者存在密切關(guān)系。（說明被竊取的賬戶數(shù)量激增）

武器化的電子郵件攻擊

很多遠程辦公員工使用缺乏安全保護的個人設備，缺乏必要的安全意識培訓，這使得“武器化電子郵件攻擊”成為最熱門的網(wǎng)絡攻擊方式。下圖顯示了武器化電子郵件攻擊的峰值：

報告指出，只有21％的攻擊者包含下載并執(zhí)行惡意文件的顯式鏈接。絕大多數(shù)是更高級的郵件攻擊，包含武器化惡意文件或指向惡意網(wǎng)站的鏈接：

有趣的是，僅11％的惡意簽名被阻止了。其余的已成功繞過了簽名層保護，但被更為復雜的惡意軟件保護機制（行為分析、內(nèi)存監(jiān)控、ML靜態(tài)分析）所阻止：