判断一个区块链项目是否优质？

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的勒索软件攻击数量和损失要高得多。

本文将回顾自1989年首次记录勒索软件攻击至今的勒索软件历史，尝试总结勒索软件在2020年的最新趋势。

勒索软件是什么?

勒索软件是一种恶意软件，它能够获取文件或系统的控制权限，并阻止用户控制这些文件或系统。然后，所有的文件甚至整个设备都会被加密技术挟持，直到受害者支付赎金以换取解密密钥。该密钥允许用户恢复被程序加密的文件或系统。
 

在过去的几个月中，观察到的三个主要的不良行为是利用情感进行网络欺诈，鱼叉式网络钓鱼的兴起以及远程工作所增加的风险。

利用情感谋取经济利益

从社会工程学的角度来看，网络犯罪分子正在最大限度地利用这次疫情的恐慌心理，尤其是医疗设备和医药用品的短缺。我们的安全研究人员已经看到针对医院，医疗设备制造商和健康保险公司的活动。

美国疾病控制中心(CDC)和世界卫生组织(WHO)都在4月报告说，恶意行为者正通过冒充是该组织的工作人员进行电话和电子邮件等的欺诈活动。要么是募集捐款，要么是假装出售基本医疗用品。网络钓鱼电子邮件中包含从未订购过的用品发票，或声称提供了重要的医疗信息。当然，这些电子邮件包含受感染的文档或指向受感染网站的链接。

鱼叉式网络钓鱼攻击也在增加

除了普遍的攻击手段外，我们还看到了特别是在医疗供应短缺的情况下，针对性较强的攻击活动也在增加。我们最近观察到的一项恶意鱼叉式网络钓鱼活动是针对医疗设备供应商的。在这种攻击中，该攻击者没有提供出售的物品，而是询问了由于需求量大而需要解决COVID-19疫情的各种材料。为了营造一种更强烈的紧迫感，该邮件中包含一个令人信服的声明，即发件人已经尝试通过电话与收件人联系。

在这种情况下，该电子邮件包含多个拼写错误，例如，主题行“有关医疗信息的查询– [公司名称]”。它还包含一个附件，声称包含查询的详细信息，并且该拼写也是错误的。拼写错误和语法不佳通常是骗局的典型标志。这种情况下的目的显然是要中断救治所需的医疗用品的供应链。

远程工作引入了新的攻击媒介

网络罪犯深知快速过渡的时期会给组织造成严重破坏。为了确保业务连续性，诸如安全协议之类的东西可能会被忽略或搁置。与往常一样，网络犯罪分子正在寻找任何机会利用无意中出现的安全漏洞。

在疫情的这种情况下，突然发现自己处于封锁状态，那么前所未有的未受保护的用户和设备会突然同时在线。在任何一个家庭中，很可能有两个或两个以上的人通过他们的家庭互联网连接进行远程工作。也可能有一个或多个孩子参加学校的在线课程，更不用说参加在线游戏社区或其他社交活动了。

另一个复杂因素是，并不是每个组织都能为现在需要远程工作的每个员工购买用于工作的笔记本电脑。因此，许多远程工作人员被迫使用他们的个人设备连接到公司网络，而这些个人设备较大概率没有公司购买的同类设备那样安全。

（编辑：平凉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!