以当前局势为主题的网络攻击呈上升趋势
新德里是世界排名前10位的城市中所记录的网络攻击最多的两个为期一个月的锁定期间,与根据数字技术提供商SUBEX的报告很多人当前局势为主题的攻击。在整个季度中,印度是该地区受灾最严重的五个国家之一。该国吸引了相对高质量的攻击(与其他地区和去年相比)。
关键基础设施遭受的打击最大,其次是银行,国防和制造业。
排名前10位的其他城市包括纽约,伦敦,新加坡,迪拜,东京和基辅。Subex观察到,黑客正专注于攻击医疗保健等特定领域。该公司还在全球范围内,尤其是在东欧,对这些关键基础设施要素进行了欺骗性攻击,攻击频发。“这些攻击的质量也在每星期不断提高。” Subex董事兼首席执行官。该公司已在3月的第一周发布了有关当前局势主题攻击发作的咨询。
对印度的大多数入站攻击都来自朝鲜。库马尔说:“对银行和金融服务的攻击激增可能归因于驻扎在朝鲜的攻击者。”这与许多分析家的发现基本一致,他们指出北韩黑客组织的能力不断增强,而且由于在该国开设了第二个互联网网关,他们现在可获得的互联网带宽也有所增加。
据Subex称,也有报道称朝鲜黑客被其他网络犯罪分子雇用进行特定的攻击。该报告提到了东南亚许多金融机构遭受这些黑客攻击的事件。其中包括位于浦那的Cosmos Bank;印度的协同攻击可追溯到朝鲜,损失了近1200万美元。
Kumar说:“从攻击金融公司到窃取金钱,再到攻击核电厂,再到获得有关各个运营方面的信息并针对外交电报,朝鲜黑客变得更加无耻和不可预测。”金融机构在其目标清单上仍然居高不下。
根据该报告,在过去三个月中,对连接至关键基础架构的智能家居,企业和控制系统的严重攻击增加了46%。对关键基础设施的欺骗性攻击也有所增加(旨在使印度计算机应急响应小组和其他网络防御机构忙于占领,而黑客则追赶其他高价值目标)。攻击也直接导致了邮箱。
在各个类别中,以冠状病毒为主题的网络钓鱼电子邮件数量增加了68%。企业和制造业是两个主要目标市场。“随着世界适应新常态,黑客的发展比以往任何时候都快。他们利用我们分散的关注和缺乏资源来保持对企业,个人用户和政府级别的网络安全团队的压力,”他说。
在恶意软件多样性方面,该季度引入了许多恶意软件的新变种,包括Mirai等旧软件。“ 3月份,我们还能够检测到多个勒索软件实例,包括Locky和Sadogo。尽管本季度新恶意软件的数量有所下降,但变种数量却大大增加了。”
“重点已经从发布新的恶意软件转移到使用更好的欺骗策略和战术以更好的方式使用现有的恶意软件或变体。”这些恶意软件起源/购买的主要是黑暗网络,恶意软件论坛,学术/研究实验室以及各种未知来源。