印度公司的数量在过去几天里翻了一番,因为网络犯罪分子利用爆发带来的干扰渗透和窃取数据,这是网络网络安全小组的一项研究。 由于黑客活动的增加,网络钓鱼的尝试增加了三倍,家庭基础设施的工作也受到了攻击。
PwC印度合作伙伴和网络安全领袖西瓦拉曼·克里什南说:“没有时间比世界忙于应对Covid-19威胁时更适合发动网络攻击了。 进行这项研究的团队发现,2019年2月有两次主要的持续波动,此后,攻击量恢复到中位水平。
但随着3月15日之后,印度的Covid-19案件开始上升,第一波针对印度公司的大规模袭击也开始了。“这一次的攻击波在3月15日至3月19日期间持续时间较长,但数量下降。 接下来的一系列攻击很快就重复了这一点。
通常,当我们看到印度的攻击或大规模运动激增时,它会迅速上升和下降,平均持续时间为24小时。 众所周知,持续的竞选活动每隔一周到几天就会发生。 普华永道(PwC)对威胁景观进行了研究,以了解封锁期间影响公司的攻击和攻击模式。
它覆盖了50多家横跨制造业、金融服务业、电子商务、IT&ITES和其他行业的领先公司。 根据这项研究,“来自任何地方的工作”基础设施正在成为严重的目标,以及身份盗窃和恶意有效载荷传递的尝试。
当企业争相建立VPN基础设施,并使员工能够在危机期间从任何地方工作时,目标公司开展了广泛的钓鱼活动。 这项研究说,从2020年2月起,全球网络钓鱼电子邮件数量激增,表明有一种严重和有针对性的尝试,利用与Covid-19疾病相关的人类焦虑来获得证书或交付特洛伊人。
在3月初,一种新的被称为“Covidlock”的赎金被伪装成腺病毒跟踪应用程序。 普华永道分析师观察到许多运送恶意有效载荷的尝试,包括与Covid19主题有关的尝试。
在印度观察到的主要威胁载体是AZORult-一种旨在窃取包括凭据在内的信息的恶意软件。 这种恶意软件已经存在了三年多,但最近与恶意文件和应用程序属于Covid-19主题。