Forcepoint 發表COVID-19的資安攻擊分析報告

Forcepoint研究分析了以新型冠狀病毒期間的三個月的資安攻擊，結果顯示網絡犯罪分子會調整威脅級別，以隨著疫情流行趨勢而變化。

最新研究表明，在過去三個月中，網絡攻擊者已達到每天發送150萬封與COVID-19疫情流行相關的惡意電子郵件，已達高峰。

Forcepoint的研究分析了1月19日至4月18日之間以新型冠狀病毒為主題的資安攻擊，發現網絡犯罪分子會根據流行疾病趨勢而調整威脅級別。

Forcepoint X-Labs高級總監（Stuart Taylor）發布的blog指出，研究人員通過遙測篩選了直接通過網路造訪或嵌入電子郵件的URL中的關鍵字"COVID"與"corona"。

他們注意到，從1月中旬開始，“瀏覽合法的以COVID或新型冠狀病毒為主題的URL大量湧現”，這表明了公眾對這種流行疾病的興趣，這將是向威脅行為者發出的第一個警報，那就存在著可以利用的趨勢。

根據該篇文章，隨著全球各國政府開始實施鎖定措施並且員工開始遠端連線工作，這項活動在3月的前兩周達到了高峰。Taylor指出，並非巧合，這是惡意威脅活動認真開始的時候。

“我們看到，包含嵌入式URL（使用關鍵字'COVID'或'Corona'）的有害電子郵件（惡意，垃圾郵件或網路釣魚）的數量已從2020年1月的微不足道的值上升到3月底每天有50萬件以上的活動被阻止。

Forcepoint表示在高峰時期，研究人員每天識別出總計150萬封與COVID相關的電子郵件，這表明與當前全球危機有關的合法和惡意流量。研究人員以六個方式將他們在三個月內觀察到的活動進行分類：合法的Web流量，惡意的Web流量，新註冊的網域，合法的電子郵件流量，垃圾郵件和惡意的電子郵件流量。研究指出，每種類別都有特定的活動趨勢。例如，以合法網路流量的形式開始的對COVID-19的興趣始於1月，然後在3月中旬採取早期鎖定措施之後的三週內卻下降了，這可能與所謂的“新聞疲勞”和"常態"有關，但是，上週該活動卻再次增加。這種情況從3月開始明顯增加，在3月中旬達到頂峰，並隨著疾病大流行進入4月初而減弱。自4月第二週以來，惡意活動激增，並且有可能持續下去。

Taylor說詐騙者還於3月中旬增加了垃圾郵件的活動，從3月中旬開始每天有50萬以上的詐騙活動被Forcepoint X-Labs阻止。這種趨勢在復活節期間下降了。研究人員觀察到，在此期間，諸如垃圾郵件之類的惡意電子郵件活動也大大高​​於正常值。他指出，惡意電子郵件活動的增加最多的是3月23日這一周，這些類型的電子郵件比上一周的最後一個工作日增加了35％。 4月的第一周出現了大幅下降，但此後惡意電子郵件的數量一直在增加。研究人員預計，隨著病情大流行和繼續封鎖的影響，與COVID-19相關的電子郵件和基於Web的攻擊將會繼續激增。

原文請參考以下連結：https://threatpost.com/cyberattackers-1-5m-covid-19-emails-per-day/154970/