去年,威胁行为者利用COVID-19公共卫生危机,以一种以前被认为难以想象的方式,不仅在全球大流行的最初几个月里利用不确定性和恐惧,而且调整攻击方法,违背承诺,强化恶意软件,勒索受害者多达1亿美元——这还没有勒索软件加密的威胁。

简而言之,2020年,网络威胁发生了演变。

今天,我们向读者展示进化的样子,在我们的2021年恶意软件状态报告。这份报告提供了我们对去年恶意软件趋势最全面的分析,并按恶意软件类别、恶意软件类型、操作系统、地区、行业等进行了细分。

以下是我们在2020年学到的主要经验:

  • Windows商业电脑上的恶意软件检测总体下降了24%,但Windows上的HackTools和Spyware的检测却大幅上升——分别上升了147%和24%
  • 在对企业和消费者的五大威胁中,分别是微软Office软件破解软件KMS、银行恶意软件Dridex和BitCoinMiners;KMS和Dridex的业务检测分别增长了2251%和973%
  • 今年,对最臭名昭著的商业威胁Emotet和Trickbot的检测率分别下降了89%和68%,尽管这些威胁背后的运营商在2020年仍然实施了几次大型攻击
  • 一种名为Egregor的新型勒索软件于2020年底出现,用于攻击育碧、K-Mart、Crytek和Barnes & Noble
  • 总体Mac检测量下降了38%,但商用Mac检测量增加了31%必威官网多少
  • 恶意软件仅占2020年Mac检测到的所有恶意软件的1.5%,其余都是潜在有害程序(PUPs)和广告软件
  • ThiefQuest欺骗了许多研究人员,让他们相信这是2017年以来macOS上的第一个勒索软件,但该恶意软件隐藏了其大规模数据泄露的真实活动。2020年,它的探测次数超过2万次
  • 在Android平台上,hiddenads——积极地向用户推送广告——共检测到704,418次,增长了近149%
  • 我们两次在Assurance Wireless通过美国政府资助的生命线援助项目提供的手机上发现了预装的恶意软件
  • 随着政府在2月和3月开始实施的“临时屏蔽令”的实施,监控软件类应用的检测量——包括监控软件和间谍软件应用的检测量——激增:监控应用的检测量从1月到12月上升了565%;同一时期,间谍软件应用的检测数量上升了1055%
  • 农业行业检测到的恶意软件增加了607%,而食品和饮料行业检测到的恶意软件增加了67%
  • 更传统的目标,如制造业、医疗保健和汽车行业,检测量都有不同程度的下降——教育行业下降了17%,医疗保健行业下降了22%,汽车行业下降了18%

正如你从这些发现中看到的,2020年被证明是动荡的一年。

当几个国家的COVID-19病例刚开始激增时,网络犯罪分子无情地利用人们的恐惧,发布了大量冠状病毒钓鱼邮件和骗局。

世界各地的政府都试图通过下令封锁、居家令和关闭学校来阻止医院不堪重负。到2020年4月,世界上有一半的人口被要求或被命令呆在家里。随着整个业务转向远程工作,IT团队发现自己试图将数月之久的项目缩短为几天,安全是一个不幸但可以理解的牺牲品。

面对新的形势,网络犯罪分子抛弃了一些旧的策略,将新的重点放在了收集情报上。随着人们适应他们的“新常态”,骗子利用他们的孤立,技术支持骗局卷土重来。新的对手也钻了出来。在4月份的全球关闭期间,跟踪软件(stalkerware)的使用也出现了惊人的增长。跟踪软件是一种移动监控和间谍软件应用程序的简称,有时会被滥用的合作伙伴部署。必威客服app

疫情也给网络隐私带来了新的挑战。随着各国转向使用数字接触者追踪来控制疫情,出现了一个鲜明的二分法:人们有可能拥有个人隐私,也有可能拥有有效的接触者追踪,但很可能两者都没有。在世界范围内,保护隐私的立法进展缓慢。

一开始的全球健康危机很快变成了全球经济危机,几乎没有一家企业毫发无损。不同行业的命运反映在它们遭受的网络攻击数量上。随着制造业和汽车行业的萎缩,攻击者直接把目光转向了农业和其他重要行业。勒索软件团伙违背了早期远离医院的承诺,反而创下新低,以有组织的行动攻击医院和医疗设施

尽管如此,有一种商业形式似乎在2020年蓬勃发展,那就是恶意软件的开发和运营。随着许多全新的恶意软件家族的出现,创新的步伐在2020年加快了。勒索软件团伙也继续相互学习,成功的策略在他们之间迅速传播。可能出现的最重要的新策略是“双重勒索”(double敲诈),网络犯罪集团以泄露敏感数据为威胁,勒索的钱要比通过解密受损电脑来勒索的钱更多。

如果说2020年教会了我们什么的话,那就是网络犯罪将毫无代价地停止。没有超出界限的目标和剥削机会。

值得庆幸的是,这一年也给我们上了另一课:英雄无处不在。卫生保健专业人员、教师和其他基本工作人员理应得到最响亮的赞扬,但英雄出现在生活的各个领域。因此,我们要向默默无闻的系统管理员和安全专业人员大军表示深切的感谢,在2020年,当他们周围的世界发生天翻地覆的变化时,他们移山倒海,保护了数百万人的网络安全。

要获取完整的故事,请查看2021年恶意软件状态报告。