在冠狀病毒大流行中網路犯罪發展的7種方式

對於許多網路犯罪分子而言，全球冠狀病毒大流行一直是欺詐的千載難逢的機會。

而且我們還沒有看到最糟糕的情況。

騙子喜歡危機。從罪犯的角度來看，培養新的受害者要比自然災害或社會危機更好。

為什麼？因為當人們不清楚思路時，騙局最有效。當人們情緒高漲，害怕或焦慮時（通常在危機中），他們往往會做出衝動的決定。這正是騙子想要的。

閱讀更多：如果您的身份被盜怎麼辦

網路犯罪分子是機會主義者，在“正常”危機（如自然災害）期間，機會通常是短暫的。但是當前的危機（或更確切地說，危機）是不同的。大流行不會很快消失。公司不會將所有員工帶回辦公室。相反，遠端工作將成為企業界的永久性工具。

健康危機還引發了一場經濟危機，一年之內無法解決，甚至可能兩年之內也無法解決。儘管股市可能反彈，但失業率仍將很高。在所有這些混亂之中，一場社會危機正在醞釀之中。喬治·弗洛伊德（George Floyd）抗議活動可能是更廣泛的社會憤怒和混亂的開始，因為這種流行病加劇了長期緊張的問題，例如種族緊張和經濟不平等。

所有這些變化也正在影響網路犯罪。網路犯罪分子即使沒有適應性和創造力，也算不了什麼，他們在所有這種疾病中都嗅到了機會。從N95面具騙局和CDC欺騙開始，現在演變為更有組織和堅定的犯罪努力。

在大流行中，網路犯罪正在發生以下七種變化：

為應對企業和小型企業資料洩露浪潮做好準備。

如此眾多的公司轉移到遠端勞動力，駭客看到了前所未有的機會，可以繞過公司的防火牆，並訪問可在黑市上出售的令人垂涎的資料。範圍從客戶卡號到公司登入名，員工資訊，智慧財產權，銀行帳戶，稅號，保險帳戶等。

駭客將竊取儘可能多的資料，並在Dark Web上出售它們。企業將很難阻止這些攻擊，因為WFH破壞了“安全範圍”，使監視變得困難，並使員工負責安全性。畢竟，遠端桌面工具本質上是您透過管道連線到公司網路的商業後門。

隨著大多數員工在不安全的環境中工作（消費級WiFi路由器，可能已經裝有惡意軟體的家用PC，共享網路的遊戲機等），遭受破壞的機會越來越大。員工隔離是另一個因素。當您無法在小隔間中詢問您的同事是否真的來自網路釣魚時，網路釣魚電子郵件會更加有效。

儘管危機通常是網路犯罪分子的福音，但當前的經濟危機可能會使某些勒索軟體受害者更難以償還。也許正因為如此，勒索軟體組織才在策略上變得更加激進。最重大的變化是使用“業務恥辱”。如果受害者拒絕付款，則駭客將威脅要公開披露或拍賣其資料。

REvil勒索軟體組織最近開通了一個類似eBay的拍賣網站，以獲取被盜資訊。 Maze勒索軟體小組還建立了一個新的資料洩漏站點，以釋出被盜資訊。展望未來，被勒索軟體感染的企業可能面臨比以前更高的成本，不僅在勒索費方面，而且在聲譽損失和這種暴露方式對企業的長期影響方面。

迷宮最近宣佈，它將與其他勒索軟體犯罪組織組成卡特爾，以擴大行動範圍並向受害者施加更大壓力。

這可能是犯罪行業更廣泛趨勢的開始，因為駭客組織在經濟衰退期間彼此之間加強了合作，從而變得更加有利可圖和多產。

犯罪分子已經經常在Dark Web中“租借”來自駭客的殭屍網路和其他服務，因此看到更大的合作並不是一件容易的事。

好的，所以“駭客行為主義”從來沒有真正消失過，但是它肯定比2010年代初的鼎盛時期少產了。在大流行中，由於社會正義原因而引起社會緊迫感的刺激下，駭客主義者可能很快就會捲土重來。

駭客主義者組織Anonymous已經因在喬治·弗洛伊德（George Floyd）抗議期間禁用了明尼阿波利斯警察局的網站而獲得了榮譽，據報道，不知名的激進分子還堵塞了芝加哥警察局的應急廣播系統。傳統上，駭客主義者一直關注社會原因和問題，例如2014年弗格森（Ferguson）抗議，伊朗有爭議的2009年大選以及對抗韋斯特伯勒浸信會（Westboro Baptist Church）。

實體零售已經可以維持生命，但這種大流行可能剛剛結束。隨著店內銷售的暴跌甚至超過以往，並且越來越多的消費者在線上交易，駭客也紛紛效仿。

隨著駭客追隨錢財，預計全年以及直到明年，這種稱為“ formjacking”（又名“ Magecart”和“ e-skimming”）的隱匿性數字攻擊將大量增加。 Formjacking已經很豐富，但是隨著越來越多的購物者跳過商店以避免暴露於病毒中，這使得銷售點RAM刮板對犯罪分子的獲利減少。

最近幾周，克萊爾（Claire）和Fitness Depot成為這一線上犯罪浪潮的最新受害者，更多的公司將緊隨其後。劫持不僅對零售商構成威脅。任何接受使用者提交的資訊（從線上表單到登入資訊）的公司都可能面臨風險。一家安全公司表示，不到1％的網站運營商已採取正確的安全措施來防止這些攻擊。

最近幾周，關於失業的美國人因失業而增加的風險有很多討論。

但是，網路犯罪分子也採取了相反的行動-以偽造工作申請為目標的人力資源部門，以便為公司提供後門。後者將成為企業前進的主要威脅之一，因為人力資源管理人員通常很難分辨真實和虛假的求職者之間的區別。

諸如TA505之類的複雜犯罪集團已經積極參與“中毒的CV”活動，其他駭客組織也正在使用虛假的CV來竊取財務資訊。由於人力資源部門習慣於接收來自未知方的電子郵件附件或線上簡歷的連結，因此他們更容易受到這些網路釣魚活動的攻擊。

駭客還使用合法工具（例如Windows的Task Scheduler）代替惡意軟體來傳播感染或透過LinkedIn傳送惡意訊息。

您聽說過個人身份盜用，但是您知道公司會發生同樣的事情嗎？

能夠竊取公司的僱主標識號（EIN），保險資訊，信用卡號，供應商號或企業電子郵件帳戶的網路罪犯可以有效地冒充該公司，從而對其進行欺詐。他們可以代表您的公司要求退稅，下訂單，進行虛假的保險索賠，轉移資金或欺詐其他業務。

爆發和經濟停頓後，許多企業陷入混亂，網路罪犯將利用這種分散注意力的方式來騙取更多此類欺詐行為。在大流行之前，已經發生了企業身份盜用，但在來年甚至以後，情況將更加嚴重。

最重要的是，企業不僅可以從大流行中，而且可以從網路犯罪活動的總體上升中預見未來的艱難一年。我們將看到世界各地越來越多精通技術的人轉向網路犯罪來支付賬單，而且沒有哪個目標像美國企業一樣富有。

Jason Glassberg是Casaba Security的聯合創始人，Casaba Security是一家網路安全和道德駭客公司，為加密貨幣企業，傳統金融機構，技術公司和財富500強公司提供諮詢服務。他是安永會計師事務所（Ernst＆Young）和雷曼兄弟（Lehman Brothers）的前網路安全主管。

閱讀更多：

智慧裝置被駭客入侵的6種方法

投資者無法控制的5種加密貨幣攻擊

6個棘手的新稅收騙局需要提防

在Twitter，Facebook，Instagram，Flipboard，LinkedIn和reddit上關注Yahoo Finance。