草根影響力新視野 法蘭瓷編譯

自今年一月引起國際新聞頭條以來,專門利用Covid-19混亂而發起的網路攻擊已顯而易見。由於封城關係,許多人必須在家工作,甚至必須使用平日不常接觸到的電腦系統,於是駭客見機不可失,利用疫情引起的恐懼和混亂趁火打劫,發起了一波波網絡攻擊。根據網絡安全公司Darktrace的數據,駭客針對居家工作者的攻擊比例從3月份英國封城前的12%增長到六週後的60%以上 ; 網路攻擊特別是以與新冠病毒相關的焦慮為主,而不是過去常見的財務欺詐或勒索。

5月初,網絡安全公司Darktrace發現了針對英國企業的 “大規模惡意電子郵件活動”,內容表示如果居家工作的員工們登錄特定的網站,他們就可以選擇休假。其他攻擊行動還針對遠程工作者使用的工具,包括故意要求重設虛擬私人網路(VPN),偽造登錄頁面的Zoom視頻會議帳戶,或在公司內部訊息系統上接受來自同事傳入的“聊天”請求。

HUYY54

欺騙攻擊案例也有所增加,包括假裝來自同事的假電子郵件,以公司執行名義發給員工信件要求慈善機構捐款,以IT部門名義要求員工下載新軟體…等。Darktrace表示,通常會使用某種欺騙形式的惡意電子郵件比例大約是20%,但隨著居家辦公人數增加、勞動力分散的情況增多之後,欺騙郵件比率已高達60%。歐盟外交事務部門已提出警告,指出與疫情大流行有關的網路攻擊和虛假信息宣傳活動正持續增加,攻擊行動主要來自中國和俄羅斯,並認為世界衛生組織和美國國家衛生院已成為攻擊目標。

Darktrace表示,類似的情況在世界各地都很明顯,一旦國家進入封城階段,針對在家工作者的攻擊就會明顯增加,義大利居家工作者遭到網路攻擊的時間點就比英國和美國來得早。Darktrace威脅搜尋總監Max Heinemeyer表示,攻擊者經常在許多不同的公司重複使用相同的技術,以尋找有機可趁的網路後門。

自今年一月以來,安全專家表示已經發現受到中國支持發起的大量襲擊 ; 另一個趨勢是以飯店和旅遊公司為目標,主要是為了收集大量人們的活動訊息。

Reference

Huge rise in hacking attacks on home workers during lockdown