Positive Technologies分析了2023年第一季度的网络安全威胁形势。研究显示,特殊事件数量增加,勒索软件活动激增,尤其是针对科学和教育机构。专家指出,与就业相关的钓鱼活动数量巨大,出现了QR钓鱼,恶意广告的数量也有所增加。
根据Positive Technologies的数据,2023年第一季度的事件数量比上一季度增加了7%,比2022年第一季度增加了10%。对组织的成功网络攻击最常导致机密信息泄露(51%)和核心活动中断(44%)。与上一季度相比,恶意软件攻击在针对组织和个人的攻击中所占比例分别增加了7个百分点和10个百分点。公司和关键基础设施的运行受到了严重破坏;出现了大规模的数据泄露,并出现了新的欺诈计划。
Positive Technologies的专家指出,2023年第一季度勒索软件活动显著增加:勒索软件在针对组织的恶意软件攻击中所占比例为53%,比上一季度增加了9个百分点,与2022年第一季度相比,事件数量增加了77%。科学和教育领域的情况尤为严重,在勒索软件攻击中占了很大份额(19%):攻击者将目标对准了世界各地的学校和高等教育机构。
社会工程学仍是针对组织(50%)和个人(91%)的最流行攻击方法之一。针对组织的社交工程攻击主要通过电子邮件实施(86%)。至于针对个人的社会工程学攻击,攻击者更喜欢使用各种网络资源和服务(59%)。
Positive Technologies的信息安全分析师Fedor Chunizhekov评论说: "第一季度,我们注意到承诺新福利套餐的欺诈性招聘信息和钓鱼电子邮件的数量有所增加。在此类活动中,攻击者会发送带有窃取器(可窃取凭证的恶意附件)或钓鱼网页链接的电子邮件,例如,伪造的微软365或亚马逊网络服务登录表单。2020年,当COVID-19大流行病爆发时,就业欺诈开始受到重视,导致大规模解雇或停职,公司转向远程工作。在全球地缘政治局势紧张、物价上涨和通货膨胀的背景下,恶意行为者通过钓鱼电子邮件和伪造网站,以虚假的奖金和福利诱骗受害者"。
Positive Technologies专家还指出,除了带有恶意链接和附件的电子邮件外,攻击者还利用QR码绕过反垃圾邮件过滤器和其他保护措施,因为QR码是没有可疑链接或独特元数据的图像。Fedor Chunizhekov认为,QR码的这一特点可能会导致利用QR码的网络钓鱼活动数量增加。
Positive Technologies的数据还显示,第一季度出现了重大经济损失的案例。MKS仪器公司遭受的勒索软件攻击严重破坏了其供应链运营,恢复过程十分困难。这次攻击导致公司收入减少2亿美元。信息安全事件还可能影响公司股价:在遭受勒索软件攻击后,DISH Network的市值下滑了近7%。
Positive Technologies分析师指出,第一季度的另一个特点是执法和情报机构加大了打击网络犯罪的力度。以前,官员们主要在法律领域对网络犯罪分子进行限制,但现在执法机构正在全力阻止他们。例如,欧洲警方搜查并逮捕了深受犯罪分子欢迎的Exclu信使的管理员和用户,美国联邦调查局查封了Hive勒索软件团伙的服务器。