卡巴斯基:Covid-19创造了一个“perfect storm” for cybercriminals

艾伦丹尼尔 2020年7月15日(上次更新7月15日,2020 08:12)

Covid-19大流行为诈骗者和黑客创造了一个“完美的风暴”,具有较小的企业面临着重大威胁,卡巴斯基专家警告说。

卡巴斯基:Covid-19创造了一个“perfect storm” for cybercriminals

Covid-19大流行创造了一个“perfect storm”对于诈骗者和黑客,具有较小的企业面临重大威胁,专家来自 卡巴斯基 have warned.

大流行产生的网络威胁增加已被广泛报道,行动欺诈警告公众“remain vigilant ”由于锁定在6月份宣布,£16.6M已损失在线购物欺诈。

因此,根据IProov的研究,这四个中有一个四分之一的手段感觉更容易受到黑客的影响。

“攻击的性质永远不会真正变化”

在Kaspersky的欺诈预防部门负责人克莱巴斯基·哈特克斯基·哈特克斯基·哈特克斯基·······斯帕克(Claire Hatcher)解释说虽然网络攻击性质没有改变,但大流行已经给了网络犯罪分子是一个新的背景来利用:

“随着每个人在线移动,有很多企业和个人都在’用于在线交易或互动的T,这给了欺诈者为那里有这件事的欺诈者提供了完美的机会’有很多信息,没有’对他们对他们意味着什么的大众认识,因此他们拥有这种完美的情况,他们可以利用。一世’已经在这个行业过多了十多年来,攻击的性质从未真正变化过多’始终通过网络钓鱼,下载一些恶意软件,然后在社交工程之后的人类方面使用这些凭据。

“新颖性只是背景。攻击只是我们生活在新世界中的同一个重新’因为人们更多,但自然增加了很多 易受影响的 现在。”

犯罪分子的新钩子

对于企业来说,数字转换的快速加速,以及对许多人的遥控器的开关运行了网络安全的风险。

卡巴斯基全球研究和分析团队的David Emm表示,在线搬到网上为欺诈者创造了许多机会:

“We’在我们的方式上有一些完美的风暴’ve曾在一只手中的企业和个人被迫从家做任何事情。这包括银行业,购物,社会化,它包括在许多情况下为我们幸运能够从家里工作,所以我们有一种情况  突然 我们中的许多人在公司网络提供的保护环之外。

“与此同时,犯罪分子已经提供了这种持续存在的钩子。考虑情人节或黑色星期五或奥运会或世界杯,他们’今天在这里,他们可以锁定的明天议题。许多小企业和当然的个人不一定装备很好。那’犯罪分子可以利用罪犯的一种创造的脆弱性。”

他解释说,这不仅是网络钓鱼尝试的情况,而且是对复杂的有针对性的攻击:

“我为全球研究分析团队工作,我们的重点是精致的有针对性的攻击。即使在那个领域也,他们也是’重新利用Covid-19作为一种诱惑。他们’没有真正改变他们的 技术,策略和程序,但它们肯定会兑现在这种情况下以矛网络钓鱼机制遵守特定目标的方式。所以他们’ve认识到这是一个重要事件以及如何利用它。”

数字转型

根据VMware炭黑 ’S的全球威胁报告,91%的Exc互联人认为,从家里工作导致网络攻击的增加,85%的首席信息官员,首席技术人员和首席信息安全人员认为,他们组织的工人尚未充分配备在家工作。

大流行有 无疑 从每个部门中断组织,但较小的企业,可能不习惯数字第一方法,或者可能缺乏预算,以确保遥控工作是安全的,这一切都特别具有挑战性。

mimecast.’由于全球大流行,72%的受访者认为,72%的受访者报告称,由于全球大流行,普遍报告令人瞩目的欺诈企图从1月到4月到2020年的冒犯欺诈尝试增加了30%。

来自埃森哲的数字表明,43%的Cyber​​attacks是针对小企业的目标,并且许多面临的财务不确定性,确保它们充分配备抵御攻击是关键。

DSI Neil Jones,大曼彻斯特警察,方向网络 弹力 大曼彻斯特中心认为,快速的数字转型意味着一些企业有“cut corners”:

“我们所看到的是企业通过他们的数字转型大幅转移。他们可能一直在做一条途径,但绝不是他们的速度’ve had to change…他们的潜在威胁景观’暴露于刚刚迅速生长过夜。风险就是你的风险’在步伐上做事你可能需要削减角落,所以没有真正考虑投资你的网络安全并确保所有设备。

“也许人们正在家里工作’实际上没有使用组织拥有和管理或他们的设备’重新使用自己的家庭路由器和您’重新依赖他们确保了这一点。企业以非常不同的方式工作。你’我们希望在线预订系统外包的餐厅’做了外带和交付,但许多行业必须适应这种工作方式。”

“如果你看一些报告的欺诈,它’实际上是相当静态的”

然而,他解释说,此时欺诈恐怖急剧增加的想法并不完全准确:

“如果你看一些报告的欺诈,它’实际上是相当静态的。那里有一些错误的错误,欺诈经历了大流行的屋顶,但就报告的犯罪而言,数字唐’这是如此。我们看到大约有27,000到30,000个欺诈报告一般普遍发言,但在3月和4月,如果你看看行动欺诈发布在仪表板上的统计数据,它会下降到约23,000。所以’甚至可以说,因为每个人分心,都是个人或企业,在大流行的第一个锁定阶段,我们实际上看到了它,因为每个人都试图了解它的意义。但自6月7日以来’S一份超过2500份关于Covid-19相关欺诈的报告,总损失为8.7亿英镑。”

相反,这在不同类型的欺诈中变化,约会欺诈增加35%,与2019年相比,投资欺诈增加30%,而快递欺诈增加16%。但是,计算机软件欺诈和授权欺诈中有一滴。

钢板防御

尽可能多的企业试图调整到“new normal”,孵化人认为,对于许多人来说,在网络安全方面确保了一个强大的基础是必不可少的:

“当你走到可能没有的较小组织’T具有相同的资金来投资能够帮助他们的技术,回到他们的基础知识,以及我们的个人,也绝对至关重要。确保您拥有内部教育,网络安全意识培训,对单击任何链接,下载任何应用程序,并真正质疑它们是否来自验证的来源。它’非常容易思考“这看起来像政府’S网站,这看起来像是一封合法的电子邮件,但真的仔细检查并做自己的调查,并教会那些周围的人做同样的事情。”

EMM解释说,这不仅对较小的企业本身有益,而且对供应链的不同点的许多不同组织有益,较大的组织受益于指导作用:

“我们认为组织是自我站立的机构,而是他们’依赖于这么多其他组织…我们在近年来,近年来的供应链作为进入组织的方式被仿地。例如,你想到了mersk,而且他们在不受欢迎的时候击中了他们。这被认为是潜在的脚跟。

“较大的组织可以通过指导小组来帮助自己忙,因为显然是他们的供应链的共产性越多,它们就越多’重新努力加强自己的防御。”


阅读更多: Cyber​​ Mart提高55亿英镑,以帮助保护SMB。