草根影响力新视野 法兰瓷编译

自今年一月引起国际新闻头条以来,专门利用Covid-19混乱而发起的网络攻击已显而易见。由于封城关系,许多人必须在家工作,甚至必须使用平日不常接触到的电脑系统,于是骇客见机不可失,利用疫情引起的恐惧和混乱趁火打劫,发起了一波波网络攻击。根据网络安全公司Darktrace的数据,骇客针对居家工作者的攻击比例从3月份英国封城前的12%增长到六周后的60%以上 ; 网络攻击特别是以与新冠病毒相关的焦虑为主,而不是过去常见的财务欺诈或勒索。

5月初,网络安全公司Darktrace发现了针对英国企业的 “大规模恶意电子邮件活动”,内容表示如果居家工作的员工们登录特定的网站,他们就可以选择休假。其他攻击行动还针对远程工作者使用的工具,包括故意要求重设虚拟私人网络(VPN),伪造登录页面的Zoom视频会议帐户,或在公司内部信息系统上接受来自同事传入的“聊天”请求。

HUYY54

欺骗攻击案例也有所增加,包括假装来自同事的假电子邮件,以公司执行名义发给员工信件要求慈善机构捐款,以IT部门名义要求员工下载新软件…等。Darktrace表示,通常会使用某种欺骗形式的恶意电子邮件比例大约是20%,但随著居家办公人数增加、劳动力分散的情况增多之后,欺骗邮件比率已高达60%。欧盟外交事务部门已提出警告,指出与疫情大流行有关的网络攻击和虚假信息宣传活动正持续增加,攻击行动主要来自中国和俄罗斯,并认为世界卫生组织和美国国家卫生院已成为攻击目标。

Darktrace表示,类似的情况在世界各地都很明显,一旦国家进入封城阶段,针对在家工作者的攻击就会明显增加,意大利居家工作者遭到网络攻击的时间点就比英国和美国来得早。Darktrace威胁搜寻总监Max Heinemeyer表示,攻击者经常在许多不同的公司重复使用相同的技术,以寻找有机可趁的网络后门。

自今年一月以来,安全专家表示已经发现受到中国支持发起的大量袭击 ; 另一个趋势是以饭店和旅游公司为目标,主要是为了收集大量人们的活动信息。

Reference

Huge rise in hacking attacks on home workers during lockdown