Forcepoint 发表COVID-19的信息安全攻击分析报告

Forcepoint研究分析了以新型冠状病毒期间的三个月的信息安全攻击，结果显示网络犯罪分子会调整威胁级别，以随著疫情流行趋势而变化。

最新研究表明，在过去三个月中，网络攻击者已达到每天发送150万封与COVID-19疫情流行相关的恶意电子邮件，已达高峰。

Forcepoint的研究分析了1月19日至4月18日之间以新型冠状病毒为主题的信息安全攻击，发现网络犯罪分子会根据流行疾病趋势而调整威胁级别。

Forcepoint X-Labs高级总监（Stuart Taylor）发布的blog指出，研究人员通过遥测筛选了直接通过网路造访或嵌入电子邮件的URL中的关键字"COVID"与"corona"。

他们注意到，从1月中旬开始，“浏览合法的以COVID或新型冠状病毒为主题的URL大量涌现”，这表明了公众对这种流行疾病的兴趣，这将是向威胁行为者发出的第一个警报，那就存在著可以利用的趋势。

根据该篇文章，随著全球各国政府开始实施锁定措施并且员工开始远端连线工作，这项活动在3月的前两周达到了高峰。Taylor指出，并非巧合，这是恶意威胁活动认真开始的时候。

“我们看到，包含嵌入式URL（使用关键字'COVID'或'Corona'）的有害电子邮件（恶意，垃圾邮件或网路钓鱼）的数量已从2020年1月的微不足道的值上升到3月底每天有50万件以上的活动被阻止。

Forcepoint表示在高峰时期，研究人员每天识别出总计150万封与COVID相关的电子邮件，这表明与当前全球危机有关的合法和恶意流量。研究人员以六个方式将他们在三个月内观察到的活动进行分类：合法的Web流量，恶意的Web流量，新注册的网域，合法的电子邮件流量，垃圾邮件和恶意的电子邮件流量。研究指出，每种类别都有特定的活动趋势。例如，以合法网路流量的形式开始的对COVID-19的兴趣始于1月，然后在3月中旬采取早期锁定措施之后的三周内却下降了，这可能与所谓的“新闻疲劳”和"常态"有关，但是，上周该活动却再次增加。这种情况从3月开始明显增加，在3月中旬达到顶峰，并随著疾病大流行进入4月初而减弱。自4月第二周以来，恶意活动激增，并且有可能持续下去。

Taylor说诈骗者还于3月中旬增加了垃圾邮件的活动，从3月中旬开始每天有50万以上的诈骗活动被Forcepoint X-Labs阻止。这种趋势在复活节期间下降了。研究人员观察到，在此期间，诸如垃圾邮件之类的恶意电子邮件活动也大大高​​于正常值。他指出，恶意电子邮件活动的增加最多的是3月23日这一周，这些类型的电子邮件比上一周的最后一个工作日增加了35％。 4月的第一周出现了大幅下降，但此后恶意电子邮件的数量一直在增加。研究人员预计，随著病情大流行和继续封锁的影响，与COVID-19相关的电子邮件和基于Web的攻击将会继续激增。

原文请参考以下连结：https://threatpost.com/cyberattackers-1-5m-covid-19-emails-per-day/154970/