우리는 이미 사이버 범죄자들이 재정적 이득을 위해 인간의 약점과 중요한 상황을 이용한다는 것을 알고 있습니다. 따라서 COVID-19 발발은 그들에게 훌륭한 번식지였습니다. 이 기사에서는 코로나 바이러스 전염병이 발생한 이후 탐지 된 사이버 행위자 패턴과 주요 사이버 위협을 분석합니다.

피규어의 COVID-19 사이버 공격

30 년 2020 월 3 일 현재 FBI의 인터넷 범죄 신고 센터 (IC1,200)는 COVID-19 사기와 관련된 11 건 이상의 불만을 접수하고 검토했습니다. WHO가 6,000 월 19 일 전염병을 선포 한 이후 IBM X-Force는 COVID-667 관련 스팸이 2020 % 이상 증가했습니다. 코로나 바이러스 관련 스피어 피싱 공격은 XNUMX 년 XNUMX 월에 XNUMX % 증가했습니다.

23 월 54 일까지 탐지 된 코로나 바이러스 관련 공격 중 34 %는 사기, 11 %는 브랜드 가장 공격, 1 %는 협박 및 XNUMX %는 비즈니스 이메일 손상입니다.

구글은 매일 240 억 18 천만 개 이상의 COVID 관련 스팸 메시지를 식별하고 있으며, 매일 유행성 관련 악성 피싱 및 100 만 건의 피싱 및 악성 코드 이메일을 탐지했습니다. 전체적으로 Gmail은 매일 XNUMX 억 개 이상의 피싱 이메일을 차단합니다.

최신 Malwarebytes 통계에 따르면 웹 스키밍은 지난 달에 비해 26 월 2.5 % 증가했습니다. 두 번째 관찰은 웹 스키밍 블록의 수가 26 월에서 XNUMX 월 (XNUMX %)로 약간 증가했지만 XNUMX 월에서 XNUMX 월 (XNUMX %)로 증가하기 시작했습니다.

원격 위협

원격 근무는 비즈니스 연속성을 유지하기위한 광범위한 솔루션이므로, 제기 된 공격 중 일부는 VPN (Virtual Private Networks), VOIP 전화 회의 시스템, VTC (video-teleconferencing) 또는 원격 데스크톱 서비스와 같은 원격 업무 응용 프로그램에 중점을 둡니다.

이러한 서비스의 트래픽이 많기 때문에 많은 공급 업체가 가용성 및 보안 강화를위한 패치를 제공하기 위해 서두르고 있습니다.

또한 개인용 컴퓨터 보안이 없거나 신뢰할 수없는 출처의 소프트웨어를 설치하지 않으면 사용자 개인 정보 보호 및 중요한 정보 유출이 약해질 수 있습니다.

교육 기술 서비스

온라인 학습 및 인증 된 평가를 제공하기 위해 교육 기술 (edtech)을 빠르게 채택하는 것은 사용자 개인 정보 보호 및 DDoS 가용성 공격의 잠재적 대상이 될 수 있습니다.

또한 학생들은 온라인 플랫폼에 익숙하지 않았으며 사회 공학 사기에 쉽게 빠질 수 있으므로 모니터링은이 문제에 대한 모범 사례가되어야합니다.

건강 관리 및 정부 목표

탐지 된 공격 중 일부는 의료 및 정부 정보 시스템을 대상으로하여 붕괴와 혼란을 유발합니다.

또한 수백만 달러의 손실을 포함하는 해당 부문의 의료 보호를 얻기 위해 구매 주문이 급증함에 따라 사기 사건이 발생합니다.

이메일 피싱 공격 및 사기

COVID-19 발발 기간 동안 이메일을 통한 많은 범죄 활동이 있습니다. 개인과 기업은 합법적 인 WHO 출처 또는 정부 발표로 위장한 정보 이메일을받을 수 있지만 금전적 이득을 위해 또는 사용자의 로그인 자격 증명을 수집하기 위해 수신자에게 불안감을 조성하는 잘못된 정보를 포함합니다. 이러한 이메일 중 일부에는 맬웨어가 포함 된 첨부 파일이 포함 된 COVID-19 백신을 구하라는 제안이 포함될 수 있습니다.

사업 금융 부서

비즈니스 이메일 서비스, CRM (Customer Management Systems) 및 ERP (Enterprise Resource Planning Services)도 사이버 공격의 관련성이 높은 대상입니다. 은행 송금 또는 수취인 계정 정보의 긴급 및 최종 변경, 이메일만으로 통신 및 전화 통신 거부, 이전에 필요하지 않은 경우 서비스 고급 지불 요청, 직접 입금 정보 변경 요청, 비즈니스 허용 요청 신용 카드를 통해 청구하는 것은 사이버 범죄자에 의해 악용되는 경우입니다.

또한 온라인 상점은 관리 사이트에 들어가는 무차별 대입 공격 또는 비즈니스 가용성에 영향을주는 DDoS 공격을 감지했습니다.

일부 ZEVENET 관련 기사

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

참조

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories