以疫苗为诱饵的网络恶意攻击次数激增

        当下为了应对新冠肺炎的情况，全球都在如火如荼地进行疫苗接种的行动，而正是在此行动中，却也被网络犯罪分子盯上了疫苗接种的流程。

苏州众里提醒：不法分子不仅通过制造一些虚假的信息造成大众的恐慌，甚至还利用疫苗这个话题来进行一系列的恶意活动，造成企业中招勒索病毒，面临勒索金的胁迫。相关报告指出，全球范围内的，以疫苗为诱饵的恶意攻击次数在2020年的第三季度开始大幅度攀升，在第四季度达到高峰。

不法分子是如何从事网络攻击的

常见攻击手法包括网络钓鱼、诈骗、后门程序、假冒的应用程序以及恶意软件。黑客也可能利用大众对疫苗分配及测试讯息的高关注度，和全球疫苗接种的状况做为诱饵发动社交工程攻击。对此，苏州众里今天就尝试揭露四大攻击现象，从而提醒到高科技企业，尤其是制造厂的相关企业，引起足够的重视！

疫苗相关的四大攻击现象

一、 针对疫苗冷链发动攻击

在全球政府及组织积极推动疫苗接种之下，与疫苗运送息息相关的「冷链运输网」至为关键，为确保疫苗效用，冷链中每个环节都必须受到完整的管理、储存及运输。然而，疫苗冷链内的制造商、物流公司甚至客户遭到网络钓鱼诈骗攻击事件大幅增加，其中涉及敏感信息的相关单位，如电信、银行、零售业、政府和金融部门也因为涉及疫苗采购或大量参与疫苗接种过程而成为攻击目标之一。

二、 诈骗和恶意软件的泛滥

网络犯罪分子的目标开始转向寻求疫苗信息，如恶意软件厂商锁定冷链供应链中的众多国家或公司进行攻击一样，许多企图窃取机密信息的钓鱼网站频繁出现，黑客透过发送假的疫苗分配方案，诱骗大众及企业中勒索软件攻击从而实施勒索、诈骗，例如在印度出现以文件蠕虫手法的恶意攻击，当受害者点击钓鱼文件中的链接时，病毒就会利用受害者手机中的联络人进行蠕虫病毒传散。

三、 非法市场和假冒疫苗接种证明

网络犯罪分子透过社群网站和实时通讯平台散播假的疫苗贩售网页信息，然而近期苏州众里更发现黑客为了窃取使用者的个人银行及信用卡信息，竟会透过合法电子商务网站贩卖假疫苗以进行诈骗，让企业毫无戒备的情况之下被勒索病毒攻击、绑架。

四、 赛事活动及疫苗援助对象将成为攻击新目标

根据苏州众里2021年1月至5月的统计，亚洲及欧洲是疫苗相关威胁和攻击次数最高的地区，而日本和法国的被攻击次数高达20万次以上更是恶意软件威胁受害最严重的国家，其原因可能来自于今年备受关注的赛事，如法国公开赛、环法自行车赛以及奥运等，观众及参赛者须具有疫苗接种证明，间接吸引网络犯罪分子的关注！从而引发更严重的勒索攻击。