冠状病毒主题的网络钓鱼活动增加了667%，因为攻击者继续利用围绕着大流行的潜在焦虑

随着世界与正在进行的大流行作斗争，威胁行为者利用全球"在家工作"的经验，通过运行在线骗局来进一步达到自己的目的。从通过虚假的Covid-19地图和电子邮件传播恶意软件，到销售声称帮助或治愈受病毒折磨的患者的欺骗产品，不良行为者不遗余力。在我们研究如何防止此类犯罪之前，让我们深入挖掘各种骗局，并根据这一流行病回顾一下网络犯罪的一些最新趋势。

网络犯罪分子发起的COVID-19主题攻击的类型

网络欺诈并非新鲜事，但此类案件已经大量增加利用公众对流感大流行的普遍焦虑，快速赚钱。除了几家公司试图销售欺诈产品，如茶，精油，或替代药品，声称减轻或治愈冠状病毒，这里列出了一些其他的骗局做轮

假网站-3月初看到了冠状病毒链接的域名注册热潮，其中许多是恶意的。随着人们在网上搜索信息，假冒网站用欺诈手段引诱他们，域名注册机构面临着阻止这些网站上线的压力，并试图予以回击。电子邮件仿冒活动-仿冒电子邮件暗示与世卫组织有关联，或以CDC（美国疾病控制和预防中心）警报、信息内容、捐赠欺诈等形式出现。试图让用户下载文件或点击链接的仿冒邮件在4月份达到高峰。不过，云主机服务器，根据Lastline研究人员的说法，新的竞选活动很少。然而，微博淘客，袭击者利用这次流感大流行来推动现有的战役比以前更加艰难。金融诈骗——McAfee报告了如何利用流行相关关键词诱饵用户点击任何东西，从伪造的基于UPI的支付链接到将恶意软件下载到设备上的附件。此外，美国证交会还发出警告，投资于任何声称能预防、检测或治愈冠状病毒的产品或公司，因为欺诈的可能性极高。美国国税局（IRS）已发出警告，反对税务欺诈和承诺根据《联邦医疗法案》（federal CARES Act）匆忙付款的计划。其他冠状病毒金融诈骗的目标是小企业提供虚假的政府援助，救济基金，或快速资本。恶意软件-冠状病毒为主题的恶意软件攻击，如覆盖主引导记录与黑客留下他们不和谐的联系方式背后，是越来越流行。仿冒网站，租用服务器，如欺诈者创建冠状病毒地图，通过感染网站访问者AZORult特洛伊木马窃取敏感信息的网站，也变得越来越普遍。

5令人不安的趋势，请继续关注

有大量数据来自Covid-19相关攻击的损失，您可以查看更好地了解大流行的影响。以下是五种趋势的清单：

根据IBM的威胁情报组织IBM X-Force，自从Covid-19被世界卫生组织宣布为大流行以来，以它为主题的诈骗增加了6000%。根据这份报告，冠状病毒主题的域名是50%以上的可能性比其他域名在这段时间内已注册的恶意。根据波内蒙研究所进行的一项研究，四分之一的组织没有事故应对计划。Gartner对145名法律和合规主管进行的调查显示，自流感大流行以来，其中52%的人担心第三方安全风险。由于供应商也依赖于远程工作人员，这可能会使组织面临潜在的攻击，并引入法规遵从性违规行为。由于该流行病的经济影响，预计到2023年，网络安全市场将以每年6.2%的速度缓慢增长。勒索软件攻击在三月份增加了148%，攻击峰值可能与COVID-19新闻周期有关。

在线诈骗对SAP系统的威胁

网络钓鱼仍然是恶意软件最主要的传播方式之一–从点击后下载代码的链接到包含嵌入式恶意软件的恶意附件，这些恶意软件威胁到系统安全你系统的安全性。

鱼叉式网络钓鱼攻击是指攻击者通过伪装成你认识和信任的人来攻击你。这些都是成功的，因为与我们的最佳判断相反，我们不会停下来检查消息头或质疑消息的合法性。对于附件，通常的做法是停止执行某些文件类型。虽然SAP过滤器检测并阻止某些文件扩展名，但攻击者仍可能将恶意内容合并到扩展名为.docx、.pdf等看似无害的文件中，以绕过SAP的内置过滤器。让应用服务器根据文件的内容而不是扩展名来确定MIME类型的弹性要大得多。攻击者的另一个最爱是Polyglot文件——一个同时具有多种格式的文档。例如，GIFRAR文件是GIF和RAR文件，对于不允许上载RAR文件但对GIF没有此类限制的应用程序，可以使用它来绕过上载限制。SAPCAR（SAP处理归档文件的专用工具）归档文件一直是目录遍历攻击的目标，因为它们使用绝对路径名。将此与其他攻击（如不正确的证书验证）结合起来，可能会导致中间人的情况，从而影响旧版本的SAP Download Manager工具。SAP通过强制对存档文件使用数字签名引入了安全机制。在所有系统上将您的基础设施和SAPCAR更新到其最新版本可以降低风险。

如何防范冠状病毒钓鱼欺诈

现在我们已经讨论了各种类型的攻击和一些一般趋势，让我们看看我们可以做些什么来保护我们的个人数据和保护我们的系统。