想象一下，新冠疫情爆發(fā)時期，你收到一封以“某疾控中心”為發(fā)信人的郵件，附件則是“本地新冠疫情感染者名單及行動軌跡”的文檔。由于處于疫情肆虐的特殊階段，你可能在沒有核查發(fā)件人身份的前提下，就迫不及待地打開了該附件，噩夢隨之開啟。這份夾帶著病毒的惡意文件，在打開之后，內藏的勒索病毒 RobbinHood 感染了電腦系統(tǒng)，并關閉了殺毒軟件，隨后提醒你必須支付一定數額的比特幣，以恢復被鎖住的文件……

2020年第一季度，伴隨著抗疫的升級，網絡安全領域也同樣面臨著嚴峻的威脅。

近日，亞信安全發(fā)布了《2020年第一季度網絡安全威脅報告》。報告顯示，新冠疫情已經成為不法分子普遍選擇的網絡攻擊誘餌，而勒索病毒雖然數量有所降低，但是攻擊手段卻持續(xù)創(chuàng)新，與安全廠商的技術對抗正在升級，這些動向都提醒企業(yè)與消費者必須更加關注網絡威脅防御，并及時升級網絡安全策略。

新冠疫情成為一季度安全“關鍵詞”

新冠疫情威脅的不僅僅是現實中的安全健康，同樣也延伸到網絡的世界。無論是病毒、木馬、垃圾郵件、還是APT攻擊，我們都可以看到新冠活躍的“身影”。在第一季度，亞信安全頻繁截獲了利用“新型冠狀病毒肺炎”疫情進行的網絡攻擊活動，攻擊中使用的文件名通常包含“冠狀病毒”、“武漢”、“疫情”等人們關注的熱門詞匯。其主要惡意行為包括遠程控制、信息竊取、刪除系統(tǒng)文件和數據，造成系統(tǒng)無法啟動或者重要數據丟失。

【偽裝成新冠肺炎進展信息的垃圾郵件】

亞信安全第一季度安全報告發(fā)現，大量網絡釣魚郵件使用了“外貿訂單”作為幌子，這是因為疫情對外貿造成的影響，使外貿企業(yè)格外關注此類的商機。此外，受到疫情影響，比特幣的價格重新回到飆升的軌道，這也導致更多的挖礦病毒攻擊，以及以比特幣為贖金的勒索病毒攻擊。

據亞信安全報告分析，新冠疫情之所以在第一季度成為網絡不法分子慣用誘餌，從本質上是因為熱點事件是社交工程攻擊天然的催化劑，而隨著疫情傳播逐漸平穩(wěn)，此類網絡攻擊也將顯著降低。但必須注意的是，疫情對于網絡安全影響將是長久而潛在的。在后疫情時代，遠程協(xié)同的工作模式將更加普遍，企業(yè)的業(yè)務邊界也會隨之擴展，這可能帶來新形態(tài)網絡安全威脅，用安全來定義業(yè)務邊界也將成為更多企業(yè)的選擇。