COVID-19影响下的网络钓鱼攻击新研究

关键要点

• COVID-19大流行为网络钓鱼和社会工程攻击提供了温床。
• 研究表明，相关的攻击活动在2022年初与2021年保持相同水平。
• 疫情相关的内容在商业通信中产生了最高的点击率。
• 必须时刻保持警惕，组织需优先保护电子邮件用户。

新研究表明，COVID-19大流行不仅是公共卫生危机，更是网络钓鱼攻击和其他社会工程诱骗手段的有效温床。根据Proofpoint的最新研究，COVID-19在吸引黑客、网络罪犯和国家级黑客组织方面的表现超越了其他重大事件。

Proofpoint的研究作者Selena Larson和DanielBlackford表示：“全球疫情的相关性创造了一个被恶意攻击者利用的环境，这是网络犯罪者时代前所未见的。此前，研究人员从未观察到整个网络安全形势转向使用相同的社会工程主题。超过30个已知威胁行为者以及众多未归类的威胁群体在其攻击活动中使用了COVID-19主题。”

随着疫情进入第三年，社会工程战术依旧在不断演变，决策者需警惕各种威胁行为者，并适时采取应对措施。

尽管2022年COVID-19疫情有所缓解，Proofpoint的专家发现2022年第一季度的社会工程活动数量与2021年每季度的平均水平相同。冒充商业沟通的内容，尤其是与公司政策、旅行安排、客户互动、远程工作以及可能的解雇等相关信息，得到受众的最高参与度，点击率最高。

COVID-19相关活动数量和重要时刻

年份 | 疫情相关活动数量 | 重要事件
—|—|—
2020年 | 统计数据 | COVID-19首次爆发
2022年 | 与2021年相同 | 疫情逐步缓和

来源: Proofpoint, 美国疾病控制与预防中心和英国政府智囊团

在接受SCMedia采访时，Larson表示，因疫情对人们生活的深远影响，公众更容易与此类内容产生互动。“由于就业在大流行期间发生了巨大变化，涉及这些主题的合法通信可能通过电子邮件传播，因此人们更可能与这些诱骗信息互动，”Larson在一封邮件中解释道。

研究还指出，在2022年第一季度，通用主题仍频繁被使用，说明威胁行为者并未针对特定事件，例如疫苗，而是直接在电子邮件中使用“COVID-19”或“冠状病毒”等词汇，邮件正文可能是空的或与主题无关。

例如，Proofpoint研究员发现了一起凭证钓鱼攻击，电子邮件主题为“早期Covid22更新请求已于2022年1月25日处理。”这些以COVID为主题的邮件附有旨在获取AdobeCloud用户信息的附件。在凭证被盗取后，受害者被引导至约翰·霍普金斯大学的冠状病毒资源中心。

研究还指出，TA542、Emotet等网络团伙在利用COVID-19主题方面表现得尤为显著。Emotet首次出现于2020年1月，当时也使用了COVID-19主题。今年2月，研究人员再次发现它开始利用与疫情相关的Excel附件或密码保护的压缩文件。

“在2020年1月至4月之间，13%的Emotet活动使用了COVID-19主题。”报告指出，“所有这些活动发生在2022年2月至3月期间，占当时所有Emotet活动的近四分之一。”

尽管相比于疫情开始时的2020年，今年的COVID-19主题活动数量有所降低，Larson警示决策者不应放松警惕。“只要这些话题在社会上仍保持相关性，威胁行为者就会继续尝试利用它们。”Larson对SCMedia表示。

随着社会工程仍然是基于电子邮件的网络攻击最关键的组成部分，Larson强调，保护电子邮件用户及其路径应成为组织的首要任务，特别是针对那些电子邮件流量大的高风险行业。包括培训个人识别恶意邮件，使用电子邮件安全工具在威胁抵