25+ 次令人擔憂的 COVID-19 網絡攻擊 [2021 年統計和事實]

全世界都感受到了 COVID-19 大流行的影響。 它對企業、組織和個人都造成了損失。 在我們等待疫苗或治愈方法時，一些黑客團體正在利用當前形勢發動 COVID-19 網絡攻擊。

過去幾個月，來自私營和政府所有的在線安全組織的幾份報告浮出水面，表明與 COVID-19 相關的網絡攻擊大幅增加。

鑑於這些，我們的目標是讓您及時了解此類 COVID-19 網絡攻擊。 此外，本文還將向您介紹可以幫助您或您的組織免受這些攻擊的技巧。

準備好？

令人大開眼界的 COVID-19 網絡攻擊統計數據和事實

以下統計數據揭示了近期冠狀病毒網絡攻擊的嚴重程度。

• 自 COVID-19 大流行以來，網絡攻擊已飆升至 400% 。
• 自這場大流行開始以來，谷歌平均每天阻止1800 萬封與COVID-19 相關的網絡釣魚電子郵件和惡意軟件。
• 自大流行開始以來，與 COVID-19 相關的垃圾郵件增加了 6,000% 。
• Gmail 每天總共攔截1 億封網絡釣魚電子郵件。
• 截至 2020 年 3 月，與 COVID-19 相關的魚叉式網絡釣魚攻擊全年增加了 667% 。
• 基於復雜的網絡釣魚攻擊呈上升趨勢。
• COVID-19 相關電話詐騙也呈上升趨勢。

讓我們深入了解這些網絡攻擊的詳細信息。

COVID-19 相關網絡攻擊統計

近年來，COVID-19 攻擊變得持續存在，越來越多的黑客利用這種流行病來謀取利益。 以下COVID-19 網絡攻擊統計數據準確顯示了他們所做的事情：

1.自 COVID-19 大流行以來，網絡攻擊已飆升至 400%。

（來源：MSSP 警報）

據報導，自大流行開始以來，全球網絡安全官員每天面臨的網絡威脅增加了 4 倍。 據專家稱，當前網絡攻擊的增加是因為現在很多人不得不在家工作。 這種從辦公室到家庭的轉變帶來了黑客正在利用的某些挑戰和漏洞。 一個很好的例子是無法利用公司的防病毒軟件來幫助掃描文件和鏈接中的惡意軟件。

2.自大流行開始以來，谷歌平均每天阻止 1800 萬封與 COVID-19 相關的網絡釣魚和惡意軟件電子郵件。

（來源：安全大道）

最初，一周內平均檢測到 1800 萬封網絡釣魚和惡意軟件電子郵件。 但持續的網絡攻擊表明，黑客正在利用冠狀病毒爆發引起的廣泛恐懼來誘使受害者下載感染了惡意軟件的文件，這些文件傳達了 COVID-19 消息。 大多數這些網絡釣魚電子郵件冒充了 CDC 和 WHO 等權威政府組織。

3.自大流行開始以來，與 COVID-19 相關的垃圾郵件增加了 6,000%。

（來源：安全情報）

COVID-19 統計數據顯示，許多企業已轉向遠程工作。 然而，切換到新的工作策略為黑客提供了新的利用機會。 據報導，惡意域名註冊、垃圾郵件以及惡意軟件和勒索軟件攻擊都在猛增。

4.據報導，自大流行開始以來，Gmail 每天收到 2.4 億封垃圾郵件。

（來源：Web Arx 安全）

這是除了相關COVID-19 1800萬釣魚和惡意軟件的電子郵件，前面提到的。

5. Gmail 每天總共攔截 1 億封網絡釣魚電子郵件。

（來源：Web Arx 安全）

事實證明，與 COVID-19 相關的網絡釣魚電子郵件並不是現在發生或在此期間被谷歌網絡安全團隊攔截的唯一網絡攻擊類型。 其他形式的網絡釣魚電子郵件比比皆是，1800 萬封與 COVID-19 相關的網絡釣魚電子郵件和惡意軟件使 Google 每天攔截的網絡釣魚電子郵件總數達到 1 億。

6.截至 2020 年 3 月，與 COVID-19 相關的魚叉式網絡釣魚電子郵件攻擊全年增長了 667%。

（來源：安全雜誌）

2020 年 3 月，檢測到 467,825 封魚叉式網絡釣魚電子郵件，其中9,116 封與 COVID-19 相關。

這種騙局肯定會增加。 只需比較最近的網絡攻擊數量與1 月 (137) 和 2 月 (1,188) 的數量即可。

7.據報導，FBI 互聯網犯罪投訴中心已收到 3,600 多起與 COVID-19 相關的詐騙投訴。

（來源：韋什）

截至 2020 年 3 月，這一數字僅為 1200。然而，在一個月內，它飆升至 3,000 以上。 這些投訴中的大多數都圍繞惡意的 COVID-19網絡攻擊網站，這些網站宣傳為弱勢公民提供虛假慈善捐款或虛假治療/疫苗。 但是，最終目的是分發惡意軟件或從受害者那裡竊取敏感信息。

8.基於復雜的網絡釣魚攻擊呈上升趨勢。

（來源：安全大道）

黑客創建這些複雜的網絡攻擊來繞過現有的防禦。 這些攻擊主要利用電子郵件、其中一些企業使用的可信 SaaS 服務以及 PDF 附件來分發其惡意軟件。 他們已經給出了結果。

9. 與COVID-19 相關的電話詐騙也呈上升趨勢。

（來源：福布斯）

全世界的犯罪分子在給公民打電話時都冒充 CDC（疾病控制與預防中心）。 他們以向 CDC 捐款的名義向人們勒索錢財，或者為網絡犯罪活動提取敏感信息。

10.通過與 COVID-19 相關的 WordPress 插件和主題進行的網絡攻擊呈上升趨勢。

（來源：Web Arx 安全）

該WP-VCD惡意軟件已存在多年，其源代碼是為了目標的WordPress插件和主題。 最近的網絡攻擊的統計數據顯示，自這種流行病開始，WP-VCD惡意軟件進行了重新設計，以majorly重點COVID-19相關的插件，幫助網站實時顯示冠狀病毒的統計數據。 這隨後允許黑客使用此類插件滲透任何網站。

11.虛假註冊的冠狀病毒域名呈上升趨勢。

（來源：Web Arx 安全）

最近的一些惡意軟件攻擊來自註冊為醫療保健組織的惡意域，以引誘受害者披露敏感細節，例如工作電子郵件和密碼。 那些成為受害者的人成為潛在欺詐攻擊的目標。

12.網絡釣魚攻擊告訴受害者他們已暴露于冠狀病毒中，這種攻擊呈上升趨勢。

（來源：嗶嗶電腦）

目的是讓用戶點擊一個受保護的附件，據稱該附件包含他們的信息，因為他們最近接觸過冠狀病毒病例。 這樣，黑客就可以竊取重要信息。 這些信息包括但不限於網絡瀏覽器 cookie、用戶名和密碼、加密貨幣錢包信​​息、銀行信息等等。

13.自這次大流行開始以來，僅網絡釣魚網站就增加了 350%。

（來源：Atlas VPN）

谷歌報告稱，截至 2020 年 3 月，共有 522,495 個網絡釣魚網站。這比2020 年 1 月發現的149,195 個活躍網絡釣魚網站增加了 350% 。

14. 3 月 9 日至 23 日期間，創建了超過 300,000個與冠狀病毒關鍵字相關的網站。

（來源：風險智商）

黑客們正在享受人們對 COVID-19 大流行信息的渴望。 最近的COVID-19 統計數據顯示，在過去一個月中，創建了數千個與冠狀病毒相關的網站，其唯一目的是竊取敏感信息。 如今，如果您在 Google 上查找有關 COVID-19 的信息，很可能會遇到惡意網站。

15.自大流行開始以來，銀行遭受的網絡攻擊增加了 238%。

（來源：風險智商）

全球各國政府正在花費數十億美元試圖緩解大流行對其公民的影響。 這些資金大部分通過銀行轉移給個人，使銀行和公民的個人電子設備成為黑客的主要目標。

16.在大流行期間開始遠程工作的企業中，有 46% 至少經歷過一種形式的網絡安全攻擊。

（來源：風險智商）

由於全球超過 41% 的企業正在削減網絡安全預算，以應對 COVID-19 造成的財務壓力，因此全球網絡攻擊有所增加。 然而，這一舉措的負面影響讓黑客可以自由操作，不受阻礙。

17.自大流行開始以來，勒索軟件攻擊的平均需求量增加了 33%。

（來源：風險智商）

對於大型組織，黑客在大流行期間作為任何成功攻擊的贖金要求的金額平均為 111,605 美元。 較小的組織支付高達 44,021 美元。

18.據報導，大流行期間勒索軟件攻擊增加了 148%。

（來源：CSO 在線）

COVID-19 相關的網絡攻擊呈上升趨勢，而衛生部門恰好是這些攻擊者的最大目標。 冠狀病毒大流行已對超速衛生部門。 研究數據和實驗室報告是在各個健康和研究中心之間傳輸的一些關鍵文件。 任何成功的勒索軟件攻擊都可能通過停止受影響的治療和研究中心的活動來破壞生命。

主要COVID-19 網絡攻擊列表

現在是時候向您介紹當前大流行期間全球發生的一些重大COVID-19 網絡攻擊。

19.黑客正在全球範圍內以網絡釣魚電子郵件和惡意軟件的形式將 COVID-19 武器化。

（來源：LL Stager）

這些惡意軟件通常會以COVID-19 主題消息的形式出現，從而利用公眾對 COVID-19 相關信息日益增長的渴望。 此舉旨在讓毫無戒心的受害者點擊偽裝成相關附件的惡意軟件。 該惡意軟件會竊取重要信息，例如銀行詳細信息、密碼、系統或網絡信息、加密貨幣錢包信​​息，甚至 WiFi 密碼。 用於這些攻擊的惡意軟件範圍從常見的攻擊媒介到更複雜的攻擊媒介。

20.荷蘭國家公共衛生與環境研究所 (RIVM) 在 COVID-19 相關騙局中被冒充。

（來源：風險智商）

據稱，黑客使用[NL-Alert] 標籤向人們發送惡意鏈接，荷蘭政府使用該標籤在危機期間分發信息或與公民溝通。 這樣的消息同時造成恐慌和緊迫感，從而增加了高打開率的可能性。

21.黑客通過向醫護人員發送網絡釣魚電子郵件來冒充世衛組織總幹事。

（來源：貝克斯醫院評論）

最近的 COVID-19 網絡威脅表明，醫院工作人員正在接收看似來自世界衛生組織 (WHO) 主任的欺騙性電子郵件。 這些黑客正在發送個性化信息，直接呼出這些衛生工作者的用戶名，要求他們打開電子郵件中的附件，獲取來自世衛組織主任的重要信息。

受害者不知道，這些附件是信息竊取者，可以傳播到計算機系統中以竊取重要的憑據和信息。 黑客針對醫護人員的主要原因之一是從主要的 COVID-19 研究和測試中心訪問計算機。 因此，他們可以阻止關鍵的正在進行的操作和之後的贖金需求。

22.黑客冒充世界衛生組織，發送網絡釣魚電子郵件，據稱其中包含一本包含有關冠狀病毒重要信息的電子書。

（來源：惡意軟件字節）

此類垃圾郵件聲稱所附電子書包含有關冠狀病毒深入研究的內容，這將有助於公眾保持安全和健康，並保護他們的孩子和企業。 郵件正文甚至顯示了一些據稱包含在附件內容中的預告片。 這進一步激發了好奇心，並增加了受害者下載這本電子書的機會。

鑑於公眾越來越擔心，這些電子郵件在全球範圍內的點擊率很高。 下載附加擴展程序的受害者在不知不覺中授予對惡意軟件的訪問權限以滲透他們的計算機系統並可能竊取任何有價值的信息。

世界衛生組織 (WHO) 已告誡公眾對此類攻擊保持警惕並留意危險信號，儘管安全組織每天都在盡最大努力阻止數百萬次此類攻擊。

23.在 DDoS 網絡攻擊下的德國食品配送服務。

（來源：嗶嗶電腦）

自從這場大流行開始以來，越來越多的人發現自己在家。 生意不景氣，行動受限，但人們仍然需要吃飯。 出於這個原因，送餐服務一直在增加。 黑客正在發起COVID-19 網絡攻擊，威脅著食品配送企業主和公眾。

最近，在德國，一家著名的送餐服務(lieferando.de)受到了分佈式拒絕服務 (DDoS) 攻擊，該服務從 15,000 多家德國餐館提供送餐服務。 它導致其網站關閉並停止接收訂單。 這次攻擊的肇事者索要兩個比特幣（當時價值超過 11,000 美元）作為贖金。

24.由於黑客的網絡攻擊，捷克布爾諾醫院的技術部門於 3 月 12 日至 13 日關閉。

（來源：醫療保健 IT 新聞）

黑客最近向捷克共和國最重要的 COVID-19 測試設施之一（布爾諾大學醫院）發送了冠狀病毒網絡攻擊。 這次襲擊導致醫院的運營停止，因為所有技術設備都無法正常運行，運營也無法繼續進行。 新病人必須被轉移到其他醫療中心接受適當治療。

這次襲擊還影響了布爾諾大學醫院的另外兩個分支機構，但沒有人確定該設施中的 COVID-19 測試實驗室遭受了多大的破壞。

25.使用 COVID-19 折扣代碼在互聯網上銷售的假貨。

（來源：下一個網站）

自大流行開始以來，政府和許多其他私營企業一直在為客戶提供折扣產品，以幫助緩解收入減少的影響。 但是，最新的惡意軟件威脅統計數據顯示，網絡犯罪分子還通過為各種在線工具提供折扣價來利用這種情況。

這裡的區別在於，這些黑客聲稱出售的工具是指向惡意軟件的鏈接，該惡意軟件將滲透到任何試圖進行購買的受害者的系統中。

在了解這些攻擊的嚴重性以及這些黑客的野心之後，您必須學習保護自己或您的企業的方法。 儘管有大流行，但其中一些黑客並不關心，並且幾乎會利用任何人。 我們提供了有關如何確保您和您的組織安全的詳細步驟。

您和您的企業如何免受COVID-19 網絡攻擊？

讓我們研究保護自己免受這些肆虐的冠狀病毒網絡攻擊的方法。

1.為您的在線帳戶使用強密碼。

密碼就像您通往網絡世界的門戶。 今天幾乎任何你想在網上做的事情都需要你有一個密碼。 這就是網絡犯罪分子永遠不會停止竊取密碼的原因。

您知道每天有477,807 個密碼在互聯網上被盜嗎？

平均互聯網用戶有多達 100 個在線帳戶鏈接到一封電子郵件，所有這些帳戶都需要密碼。 讓一個用戶記住 100 個密碼可能會非常棘手，如果不是不可能的話。 大多數人選擇對所有帳戶只使用一個密碼。

如果您使用以下方式，您很容易受到網絡攻擊：

• 多個賬戶一個密碼
• 您的姓名、配偶或親戚的姓名作為密碼
• 順序鍵盤模式，如 12345
• 常用詞和短語。

要創建安全密碼，您需要避免上述風險因素。 相反，將字母與大寫和小寫組合在一起，使用符號，添加數字並使其變長。

如果給出的提示是尋找一定的挑戰來實現，那麼你可能想利用密碼管理器。 密碼管理器可以幫助您創建複雜的密碼，這些密碼既難以破解，又易於您作為所有者訪問。 此外，它們還可以幫助您以加密格式存儲所有密碼，使黑客幾乎不可能破解。

2.注意垃圾郵件。

垃圾郵件是黑客用來引誘受害者的最常見手段之一。 它已經存在多年。 統計顯示，普通用戶一個月內會收到1600 萬封惡意電子郵件，其中大部分帶有偽裝成重要文件的惡意軟件。

COVID-19 網絡釣魚電子郵件與垃圾郵件沒有什麼不同——它們只是為了傳達與冠狀病毒相關的信息而重新命名。 這些附件包含惡意軟件​​，可以使您的計算機無法使用以換取贖金或從您的計算機竊取敏感數據。

為了您的安全，請勿打開或下載來自未知來源或發件人的任何附件。 如果您想了解更多有關如何發現網絡釣魚電子郵件的信息，我們將為您提供正確的指南。

3.安裝殺毒軟件。

網絡攻擊者使用的數百萬惡意軟件和許多其他工具每天都在網絡上傳播。 防病毒軟件有助於保護您的計算機安全，並免受可能對您的操作系統造成損害的未經授權的訪問。

這些防病毒解決方案可以檢測試圖未經授權訪問您的計算機的實時威脅。 此外，它們可以輕鬆更新，以保護您免受黑客每天創建的數百萬個惡意軟件的侵害。

因為我們知道防病毒軟件對您的在線安全有多麼重要，所以我們付出了額外的努力來策劃市場上最好的防病毒套件。

4.使用 VPN 作為額外的安全層。

VPN（虛擬專用網絡）讓您在網絡上保持匿名，這意味著您可以通過不同的服務器訪問互聯網，而不會暴露您的當前位置。 您可能正在從美國上網，並讓 VPN 描繪您的 IP（互聯網協議）地址，就像來自法國一樣。 這樣，您就可以訪問僅限於法國服務器的在線內容。

VPN 不僅可以讓您在互聯網上匿名，而且還可以加密您在網絡上的信息。 因此，在黑客或網絡攻擊企圖的情況下，網絡犯罪分子無法輕鬆訪問它們。 我們了解 VPN 對您的在線安全的重要性，並花時間搜索市場上最好的 VPN 服務並將它們放在一個地方以方便您使用。

5.您的操作系統和安全軟件應盡可能經常更新。

網絡犯罪分子每天都在創建數百萬個惡意軟件，所有這些惡意軟件都在尋找可以利用的漏洞。 過時的軟件幾乎無法跟上不斷湧入的新網絡攻擊威脅。 因此，您需要將您的軟件更新到您的軟件提供商提供的最新版本，以幫助保護您的設備始終免受新威脅的侵害。

6.在可能的情況下激活雙因素身份驗證。

雙因素身份驗證，也稱為2FA ，是一種安全流程，允許您的服務提供商在有人試圖訪問您的帳戶時通過短信或電子郵件提醒您。 如果黑客掌握了您的某個特定網站的登錄詳細信息並試圖登錄該帳戶，您會收到短信或電子郵件通知，以通過代碼驗證登錄嘗試。 如果您不通過提供此代碼批准登錄嘗試，黑客將被拒絕訪問，您的帳戶將保持安全。 這還具有雙重功能，即提醒您您的帳戶詳細信息已洩露。 因此，您可以進一步更改此類帳戶的密碼。

包起來

該COVID -19的情況是一個微妙。 它已經掌握了全球數百萬人的生活。 然而，在這一切之中，網絡攻擊者正在利用這種情況通過發起COVID-19 網絡攻擊來利用政府組織、個人和企業。

好像我們需要更多的問題！

然而，好消息是，只要有足夠的程序，就可以成功避免這些不斷的攻擊。 使用我們的建議，待在家裡，並保持安全！