COVID-19疫情下的网络安全问题研究及应对措施

制作和主办：Elsevier沙特国王大学学报2019冠状病毒病疫情后网络安全问题的深入研究：一项调查Moatsum Alawidaa， Mr. Abiodun Esther Omolarab，Oludare Isaac Abiodunb， Mr. Murad Al-Rajabaa阿布扎比大学计算机科学系，阿拉伯联合酋长国阿布扎比59911b尼日利亚格瓦格瓦拉达阿布贾大学计算机科学系阿提奇莱因福奥文章历史记录：接收日期：2022年2022年7月3日修订2022年8月2日接受2022年8月11日在线提供保留字：网络安全COVID-19和组织网络安全挑战网络攻击趋势洞察互联网安全商业安全经济中断网络空间的未来A B S T R A C T这项研究从网络犯罪的角度分析了冠状病毒（COVID-19）危机，突出了世界各地发生的广泛网络攻击。通过对世界重大事件背景下的网络攻击进行分析和思考，揭示了网络攻击的作案手法。在病毒最初爆发与首次COVID-19相关网络攻击之间似乎存在重大差距之后，调查表明攻击如何随着时间的推移变得更加频繁，以至于在某些日子报告了三到四次不同的网络攻击。这项研究对15种网络攻击的方向做出了贡献，这些攻击被确定为全球COVID-19危机期间最常见的模式及其随后的破坏性事件。这篇论文是独一无二的，因为它涵盖了大多数组织目前面临的主要类型的网络攻击以及如何解决这些攻击。深入研究网络犯罪分子利用的最新进展、动态、应对措施以及从未探索过的观点，是本综述与目前其他关于COVID-19大流行病的综述论文不同的部分。采用定性方法对研究目的提供了可靠的响应。使用多标准决策问题解决技术，在大流行期间受到影响的网络安全的许多方面然后按严重程度的升序进行定量排名。该数据是在2020年3月至2021年12月期间通过在线联系和回复进行的全球调查产生的，特别是来自不同组织和企业高管的调查。结果显示，网络攻击技术存在差异;黑客攻击最频繁，在895次攻击中有330次，占37%。其次是垃圾邮件攻击，占13%;电子邮件占13%;其次是恶意域名占9%。其次是移动应用程序，占8%，网络钓鱼占7%，恶意软件占7%，浏览应用程序占6%，DDoS占6%，网站应用程序占6%，MSMM占6%。BEC频率为4%，勒索软件为2%，僵尸网络为2%，APT为1%。该研究建议，政府和组织在网络安全决策方面仍需保持弹性和创新，以克服疫情或类似危机的当前和未来影响，这些影响可能会持续很长时间。因此，这项研究©2022作者（S）。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。内容1.导言81761.1.业余的8179*通讯作者。电子邮件地址：moatsum. adu.ac.ae（M. Alawida），oludare. uniabuja.edu.ng（O.I. Abiodun）。沙特国王大学负责同行审查https://doi.org/10.1016/j.jksuci.2022.08.0031319-1578/©2022作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.comM. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报81771.2.网络钓鱼81801.3.勒索软件81801.4.僵尸网络攻击81801.5.APT 81811.6.恶意软件81811.7.恶意社交媒体消息81811.8.商业电子邮件妥协81811.9.分布式拒绝服务（DDoS）攻击81821.10.拒绝服务（DoS）攻击81821.11.恶意网站81821.12.恶意域名81831.13.垃圾邮件81831.14.浏览应用程序81831.15.手机应用程序81832.现有工作81842.1.不同类型的网络钓鱼网络攻击81842.2.2019冠状病毒病疫情期间每月网络攻击2.3.与COVID-19相关的网络攻击的时间轴2.4.网络安全最受影响的经济部门81863.方法81903.1.相关文章81913.2.选择相关文章81913.3.选择标准81913.4.数据可视化81913.5.获取信息、处理和报告81914.结果81914.1.研究中处理的文章数量结果4.2.结果基于筛选和选定文章的百分比4.3.结果基于对参与者的网络安全调查问卷的类型.....................................................................................................................................................................................4.4.参与者的背景4.5.按经济部门分列的结果和所审查文章的百分比4.6.大陆审查的文章数量及其百分比的结果4.7.2019冠状病毒病大流行期间每月报告的一些网络攻击结果4.8.关于COVID-19危机期间经历的主要网络攻击类型的问卷调查的受访者结果4.9.2020年3月至2021年12月期间最常见的网络攻击类型的结果4.10.最常见的网络钓鱼攻击类型的结果81954.11.综述文章主要目的的结果81965.讨论81966.已确定的网络安全挑战的解决方案81977.未来预测8.建议82039.从业人员建议820310.结论8204竞争利益声明致谢8205遵守道德标准8205参考文献82051. 介绍在危机时期，网络攻击的激增是常见的。例如，2008年的全球经济危机导致网络攻击，因为公司资本下降，公民成为容易的目标（Ng和Kwok，2017年; Thakur等人，2016; Das，2015; Watters等人，2012年）。网络犯罪分子利用社会缺陷，因此，冠状病毒大流行，也被称为COVID-19，也不例外。2020年的网络安全威胁情况与上一次经济衰退的情况相似。通过这些令人大开眼界的2020年网络安全数据，人们可以观察到COVID-19对个人，企业和整个世界的影响，即使是在其早期阶段。2019冠状病毒病爆发于二零二零年一月开始成为国际头条新闻。COVID-19于二零二零年三月十一日被世界卫生组织（WHO）宣布为全球大流行。那一周，世界上的一切都改变了。公共汽车行驶的街道上空无一人，医院病床爆满，商店关门歇业。COVID-19已经被称为世界医疗保健和银行业工业最容易受到网络攻击。由于COVID-19，电子邮件钓鱼威胁是由于全国封锁而在家工作时最常见的数据泄露来源。在全球COVID-19危机的高峰期，黑客们正忙于发起和尝试各种不 同 的 网 络 攻 击 ， 如 网 络 钓 鱼 、 恶 意 软 件 、 分 布 式 拒 绝 服 务（DDoS）、拒绝服务（DoS）、高级持续性威胁（APT）、恶意社交媒体消息（MSMM）、商业电子邮件泄露（BEC）、僵尸网络、勒索软件等。在网络钓鱼攻击的情况下，黑客使用隐藏在精心设计的电子邮件中的有害链接来攻击公司员工。不幸的是，当员工点击这些链接时，他们会恶意地将键盘记录软件下载到他们的计算机或设备上，从而使敌对行为者能够访问他们的凭据。然后，黑客可以通过冒充真正的员工，不受限制地访问受害者组织的关键业务资产和数据M. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报8178在2020年，美国的数据泄露频率约为1001次。因此，同年有超过1.558亿人受到数据泄露的影响。根据身份盗窃资源中心（ITRC）的数据泄露研究，2020年9月至2021年9月期间发生了1，291起数据泄露事件。与2019年报告的1，108起数据泄露事件相比，这一统计数据增长了8%。2016年至2021年之间的妥协趋势在表1中突出显示。于二零二零年，在COVID-19危机后，约有1，872宗违规事件，而二零一九年则为1，108宗。然而，在2022年第一季度，由物理攻击（如文档或设备盗窃和略读设备）导致的数据泄露下降到个位数（3），共计404。在COVID-19疫情大流行后，网络安全问题受到各方关注。过去两年，COVID-19疫情一直成为全球头条新闻。世界各地的医学界以及政府和公民正在集中资源来阻止疾病的传播不幸的是，随着医疗机构加强资源以对抗COVID-19爆发，它们已成为网络攻击的目标（麦肯锡和公司，2020年，TCS全球，2020年;橙色网络防御，2020年）。在此背景下，2020年4月8日，美国国土安全部（DHS）、英国有关网络钓鱼，恶意软件和通信网络上的其他攻击的担忧在MicrosoftTeams和Zoom等组织的这份咨询中得到了解决。随着世界关注COVID-19带来的健康和经济问题，世界各地的网络犯罪分子无疑正在利用这种情况（Abiodun等人，2022年）。最近的研究表明，随着COVID-19的兴起，大型组织、中小型企业拥有的大量企业成为网络攻击的受害者，这也构成了它们的崩溃（Lallie等人， 2021年）。(a) 动机在COVID-19之后，网络攻击者旨在破坏公司运营并使其变得无用，以达到恶意和有利可图的目的。DDoS和DoS活动大幅增加。已经发现对手试图破坏商业网络并传播虚假信息，以削弱涉及疫苗研究，医疗保健分配和治疗提供的大流行应对措施。寻求经济利益的黑客，正如比特币对美元（USD）定价的上涨所证明的那样，可能是恢复或重新优先考虑赎金拒绝服务（RDOS）和DDoS勒索操作的原因数量巨大拥有复杂工具的威胁行为者团体旨在破坏或摧毁企业网络，通常是这种情况的来源。如今，人们使用互联网平台购买机票，公共汽车，火车和出租车预订的运输门票。同样，互联网也是一个订购食物、给手机充电、用信用卡/借记卡支付水电费的空间，表12016年至2021年之间的妥协趋势。许多电子商务活动。不幸的是，网络犯罪分子正在攻击这些网站，以收集个人信息来获得经济奖励。因此，国际研究界、国家研究界和ICT领域的利益相关者必须团结起来，共同应对网络攻击问题，以减少攻击最终产品造成的损失，包括经济损失和设备损坏以及网络基础设施崩溃。(b) 搜索关键词本研究探讨检索关键字，包括书目资料库.在我们的研究中总共使用了300篇论文。表2总结了处理的产品数量。(c) 论文组织本文讨论了全球COVID-19危机期间网络安全方面存在的开放性问题和它分为几个部分：第1部分，介绍，动机和搜索关键字。第2节，包括贡献和相关的工作-结合以前和目前的研究，每一个及其子章节.第3节讨论了方法，介绍了用于数据的主要分析它还详细说明了如何使用流程图说明系统地进行调查第4展示了调查、分析和结果解释的结果第五是对研究结果的讨论，总结了研究结果的意义、未来的研究方向和意义。第6重点介绍了当前网络安全挑战的解决方案、建议和研究结果。它还确定了研究差距、当前趋势、未来前景、方向和建议。最后，第7总结了本次调查，并提供了未来工作的亮点。(d) 贡献本研究探讨了COVID-19大流行后遇到的各种网络安全问题、然而，本集团发现若干类型的网络安全问题，该等问题在COVID-19疫情期间占主导地位。15种网络攻击被认为是最常见的。一些网络攻击类型包括：恶意软件、网络钓鱼、勒索软件、分布式拒绝服务（DDoS）、浏览应用程序、恶意域、拒绝服务（DoS）、移动应用程序和恶意网站。其他还有垃圾邮件、恶意社交媒体消息、商业电子邮件泄露、APT、僵尸网络攻击和黑客攻击。然后根据2020年3月至2021年12月进行的全面全球研究的数据得出政策结论这项研究的主要贡献，以及其方法的独特性，总结在图。1.一、近年来，网络攻击的频率急剧上升，并在COVID-19之后逐渐变得更加危险，因为几乎每个人都成为网络犯罪分子的目标许多人在使用互联网时由于缺乏个人安全程序而遭受损失。由于COVID-19疫情导致的封锁，网络攻击者现在可以简单地访问一些人在此期间，许多银行部门、政府和非政府组织成为攻击者的目标。因此，本文重点介绍了可以采取的几种安全措施，以保护个人和组织信息免受网络犯罪分子的侵害。因此图第1页着重从不同角度阐述了本文件的主要贡献，该文件独特地涵盖了COVID-19疫情后发生的多起网络攻击案件。这些主要贡献进一步讨论如下：S/n年妥协120211,862220201,872320191,108420181,175520171,506620161,088M. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报8179表2数据收集和系统化。项目描述研究字符串字符串1：字符串2：“Co r o n a v í ru s ” 或 “ CO V I D - 1 9 ” 和 “ DD o S * ” 或 “ 网 络 钓 鱼 ” 或 “ 勒 索 软 件 ” 或 “ AP T ” 或 “ 窃 听 * ” 或 “ 僵 尸 网 络 ” 或 “ 恶 意 软 件 ” 或 “ 诈骗 ” 或 “ 诈 骗 ” 或 “ 扫 描 * ”字符串3：弦四：“Coronavírus”或“COVID-19”和“业务中断”或“网络中断”或“金融影响”或“金融危机”或“经济危机”或“经济影响”或“社会经济危机”或“社会经济影响”。在线数据库？IEEE（电气和电子工程师协会）Xplore，？翡翠洞察力，？科学直通车，？开放获取期刊目录（DOAJ），？ACM数字图书馆，？PubMed，？斯科普斯，？Compendex？爱思唯尔，？教育资源信息中心（ERIC），？斯普林格，？泰勒和弗朗西斯，？科学世界（WoS），？EBSCO主机，？日志存储（JSTOR），？谷歌学术，？威利？其他包括来自COVID-19研究的资源列表：期刊，网站和书目2020年3月至2021年研究领域网络攻击和COVID-19危机Language English文件文章和审查和编辑检索日期十二月2021图1.一、COVID-19之后的主要网络安全威胁1.1. 黑客恶意诈骗者横冲直撞，攻击连接到计算机、笔记本电脑、平板电脑和手机等数字网络的人。从而窃取密码、用户名、银行信息和其他个人详细信息等敏感数据。一些黑客利用窃取的数据从人们的账户中取钱。同样，银行贷款诈骗在高峰期迅速蔓延由于许多骗局集中在通过网上购物骗取人们的金钱和个人信息，由于疫情的影响，欺诈案件比上一年（2019年）增加了42%，因为网络骗子利用了许多实体店不得不关闭的事实一些银行客户报告说，他们收到短信，指示他们上网重新安排包裹递送时间。与此同时，其他人填写了他们的银行信息，随后导致M. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报8180他们的账户被黑了据哥伦比亚广播公司新闻报道，2021年4月16日，两名印度尼西亚根据美国当局的提示，两名嫌疑人在印度尼西亚第二大城市泗水被捕据印尼警方称，这场骗局已经持续了不知多长时间。‘‘Around30,000 Americans 在美国，数千名目标受害者向欺诈网站提供了个人数据。这些个人信息包括社会安全号码，2,000美元作为失业救济计划的一部分来欺骗政府。因此，迫切需要更多关于如何对抗黑客的研究，特别是在危机期间。1.2. 钓鱼网络钓鱼是一种社会工程攻击方法，常用于从用户获取敏感信息，如网上银行登录凭据、公司登录凭据、信用卡详细信息、登录凭据或用户名/密码。因此，网络犯罪分子通过向他们的目标发送欺骗性的信息来窃取机密信息.其目的是让人们暴露他们的财务细节、系统凭证和其他敏感数据。网络钓鱼仍然是黑客用恶意软件感染设备的最简单方法网络钓鱼计划诱使受害者打开电子邮件或点击看起来来自可信公司或值得尊敬的来源的链接。该链接可能会将一个人带到一个向人们索取个人信息的虚假网站因此，如果一个人不确定一个链接，不要点击链接。在冠状病毒广泛传播导致的全国封锁期间，黑客利用这种情况向许多人发送网络钓鱼电子邮件。网络钓鱼电子邮件包含可以获取用户个人信息的虚假网页。由于大多数人现在依赖在线渠道来应对疫情，他们已经暴露在网络钓鱼的企图之下。2020年3月，在4，67，825封网络钓鱼邮件中，9，116封与COVID-19有关，占所有网络钓鱼邮件的比例不到2%（Naidoo，2020）。尽管如此，报告的可疑电子邮件攻击数量提供了对英国（UK）在流行期间面临的网络犯罪发生率问题的深入了解，其中发生了相当数量的网络钓鱼和短信攻击。Smishing是一种诈骗，涉及发送看似来自合法和可信组织的短信，以欺骗人们泄露信用卡号码，用户名和密码等个人信息。截至2020年5月7日，国家网络安全中心（NCSC）收到了超过16万封可疑电子邮件攻击的报告（NCSC，2020; Lallie等人，截至2020年5月底，即2020年29日，约有460万英镑因与COVID-19相关的诈骗而损失，约有11，206名受害者成为网络钓鱼和/或短信诈骗活动的受害者（Sky News，2020）。作为回应，NCSC和英国网络钓鱼和网络诈骗是犯罪分子用来欺骗人们放弃金钱或个人信息的两种网络欺诈。在钓鱼的情况下，它是通过声音，而，在短信的情况下，它是通过短信欺骗。1.3. Ransomware勒索软件是一种恶意软件，犯罪分子设计来防止用户访问他们的计算机，除非他们支付金钱。勒索软件攻击飙升，在大流行期间，远程工作的人数上升（Chigada和Madzinga，2021年）。勒索软件正变得越来越狡猾。除了加密之外，其他技术现在也被添加到勒索软件特别是金融部门，是勒索软件攻击的常见目标勒索软件的范围和强度也在增长，对企业、组织、医疗服务提供商和政府部门造成了损害，而许多国家正在努力应对COVID-19危机。由于勒索软件仍然是全球范围内对医疗保健最严重的网络威胁之一，安全人员必须谨慎，并了解犯罪分子将采用的方法，技术和程序来赚取利润。据网络安全专家称，2020年10月，勒索软件团伙开始使用DDoS攻击受害者Ragnarcity和SunCrypt是当时采用这种新方法的两个操作。勒索软件团伙现在有了新的攻击面，试图利用和应用削弱战略，迫使企业支付赎金要求，因为威胁形势已经发生了变化。医疗保健提供商通常是网络犯罪分子的目标，他们希望在最短的时间内赚取最多的钱。Avaddon勒索软件团伙最近加入了利用DDoS攻击向受害者勒索钱财的做法。Avaddon勒索软件于2020年6月开始运作。勒索软件团伙尝试了双重勒索，他们向一个身份不明的受害者组织发送了一封威胁性的勒索信，最后期限为240小时。否则这样一来，公司的数据库也会暴露，其中包括客户和员工的个人详细信息，以及财务文书。根据赎金信息，受害者的网站在联系Avaddon之前一直受到不间断的DDoS攻击。因此，迫切需要更多的研究如何对抗运行软件攻击，特别是在危机期间。1.4. 僵尸网络攻击僵尸网络或僵尸程序是一种设备，如计算机，服务器或手机感染了恶意软件，如恶意程序，软件，病毒和蠕虫，执行破坏性的行动，而用户僵尸网络是受感染的设备网络，在攻击者的命令下协同工作僵尸网络被用来实施网络钓鱼诈骗、垃圾邮件活动和分布式拒绝服务（DDoS）攻击。大多数僵尸网络使用分布式拒绝服务，向单个互联网计算机或资源发送尽可能多的请求，使其过载，从而阻止其服务真正的网络犯罪分子正在迅速招募物联网（IoT）设备（Abiodun等人，2021 a; Abiodun等人，2021b）进入他们的僵尸网络部队，根据目前的威胁情报发现，从A10网络的网络安全研究人员，推动了墨子恶意软件蔓延到世界各地。攻击者越来越多地关注低容量、高频率的攻击，这些攻击可能会产生很大的影响，并且在这两者之间，避免被目标采取的措施跟踪、检测或防御因此，在COVID-19之后，出现了像emotet攻击这样的木马是一种计算机恶意软件，最初设计为银行木马。许多僵尸网络，如emotet，本质上是多态多态性意味着恶意软件的代码在每次激活时都会发生通常，大多数防病毒程序会搜索计算机中现有的恶意软件代码。但是，代码更改可能会使检测感染变得更加困难随着时间的推移，黑客组织的规模不断扩大，并在全球范围内造成了数百万起代价高昂的网络攻击。病毒进入计算机的能力变得越来越狡猾，使得新的M. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报8181目标系统。垃圾邮件，或带有恶意软件的垃圾邮件，是最常见的传播方式，因此，术语。总之，emotet是一种特洛伊木马，主要通过垃圾邮件（即malspam）传播。恶意脚本、启用宏的数据、文件、文档和恶意链接都是感染传播的可能途径。为了说服用户，它的邮件经常包含熟悉的品牌，看起来像一个合法的电子邮件，模仿知名的，值得信赖的和流行的公司，如DHL或PayPal的电子邮件结构来说服用户。网络犯罪服务是一个既专业又持久的网络犯罪服务。曾经被称为“世界上最具破坏性的恶意软件”的恶意软件19. emotet恶意软件感染了全球160多万台计算机，造成了价值数亿美元的损失。2021年1月28日，美国司法部宣布参与一项全球行动，通过美国、法国、加拿大、荷兰、德国和英国破坏和关闭基础设施恶意软件和僵尸网络来自乌克兰、瑞典和立陶宛的官员也参与了这一大型网络行动。“令人遗憾的是，emotet恶意软件和僵尸网络感染了美国各地数十万台计算机，如关键基础设施，并给世界各地的受害者造成了数百万美元的损失。一旦病毒感染目标计算机，就会向目标计算机发送进一步的恶意软件，例如勒索软件或窃取金融凭据的间谍软件。因此，迫切需要对如何对抗僵尸网络进行更多的研究，特别是在危机期间。1.5. APT在COVID-19疫情爆发期间，网络攻击者和APT组织利用了当未经授权的用户使用先进和复杂的方法来访问系统或网络时，就会发生被称为APT的攻击或国家赞助的组织。APT通常部署勒索软件、网络 钓 鱼 、 恶 意 软 件 和 数 据 泄 露 等 技 术 来 对 其 目 标 发 起 攻 击（Mohamed et al.，2018年）。该组织通常专注于电信、军事和旅游部门，这表明它打算对特定个人进行监视、跟踪或监控活动出于商业或运营目的收集专有或客户数据以支持国家优先权或建立其他入口点和载体以帮助未来活动的意图以政府实体为目标揭示了收集地缘政治数据以帮助民族国家决策的次要目标在一起APT威胁事件中，朝鲜侦察总局的三名成员于2021年2月19日因WannaCry，索尼影业黑客和许多其他网络犯罪而模板注入、恶意宏、RTF漏洞和恶意LNK文件是APT网络攻击者在COVID-19疫情高峰期 数据窃取攻击继续飙升（Taofeek等人， 2022年），组织被迫支付巨额赎金。因此，研究人员需要进一步研究如何对抗APT攻击。1.6. 恶意软件恶意软件是指通过加密文件、损坏、禁用、窃取数据或获得对计算机的未经授权访问来损害计算机的软件或代码。同样，恶意软件可以将其自身复制到计算机或计算机网络等系统上，以造成伤害或破坏数据。这是组织和企业近年来面临的常见网络威胁之一。这个短语指的是各种有害软件，包括反木马、蠕虫和勒索软件。2019冠状病毒病危机高峰期是Mal- ware收集数据的季节。也就是说，它已经成为一个网络犯罪分子增加使用数据收集软件的时期，如远程访问木马，信息窃取程序，间谍软件和银行木马。威胁行为者使用COVID- 19相关材料作为诱饵进入系统，以破坏网络，窃取数据，欺诈性地以数字方式转移资金，并构建僵尸网络。在这场冠状病毒危机期间，网络犯罪分子正在用恶意软件感染用户的小工具。恶意软件可以在用户的小工具中打开后门这种恶意软件正在使用一些互联网电晕跟踪地图传播。更多破坏性的恶意软件，如DDoS和勒索软件在COVID-19危机期间推出。由于潜在的经济利益，网络犯罪分子越来越多地利用破坏性恶意软件来攻击重要的基础设施和医疗保健组织。例如，此前几个月相对空闲的多个威胁组织在2020年4月的前两周发起了一波勒索软件攻击根据执法部门的调查，大多数攻击者都非常准确地预测了他们可能从目标公司要求的最高赎金金额因此，消费者受害者报告称，2020年与网络犯罪相关的损失总额为42亿美元，比2019年增加了69%。恶意软件攻击导致了其中一些损失。因此，即使在这一危机时期，也迫切需要对解决恶意软件攻击进行更多的研究1.7. 恶意社交媒体消息在COVID-19袭击的高潮和封锁期间，有很多恶意的社交媒体消息和错误信息。恶意的社交媒体消息和误导人们的信息以及假新闻增长到了令人震惊的比例。未经核实的信息、对危险缺乏了解以及过多的阴谋论都导致了社区的恐惧，在某些情况下，还有助于实施网络攻击。在参与全球网络犯罪研究的国家中，近30%的国家报告说，有关COVID-19的不正确材料正在传播。一个国家在一个月内记录了290个帖子，其中包含隐藏的间谍软件。据报告，虚假信息还与非法贩运假冒医疗用品有关。其他虚假信息事件也报告了诈骗，包括因此，迫切需要研究如何解决这一问题恶意社交媒体消息攻击，作为网络攻击1.8. 商业电子邮件妥协商业电子邮件泄露（BEC）威胁是最具经济破坏性的网络犯罪类型之一（Greathorn.com，2021; Cross和Gillett，2020; Cross和Kelly，2016）。他们经常使用社会工程策略和网络钓鱼电子邮件渗透组织，欺骗粗心的员工和高管执行看似来自可信发件人的任务，经常冒充合法的商业活动。由于COVID-19问题及全球封锁措施导致大规模网络攻击激增，BEC攻击于二零二零年增加14%。利润可能会继续推动这一类别的发展; 2020年，敌对行为者获得的赔偿比上一年2019年高出30%。伪装成世界卫生组织（WHO）的黑客向人们的电子邮件发送信息，附加文件解释如何阻止疾病传播。他们说但据M. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报8182证明，电子邮件附件不包含相关信息，而是感染个人电脑（PC）与恶意软件称为代理特斯拉键盘记录。AgentTesla Keylogger可以记录每一次攻击，并将其发送给攻击者，使他们能够跟踪受害者在www.example.com（2021年）和Cross and Gillett（2020年）中发现的“Cybersecurity Insiders”最近的BEC报告中Greathorn.com此外，委员会认为，(ii)通过电子邮件接收的链接中有一半以上指向恶意站点（iii）网络钓鱼电子邮件中57%的恶意链接意图窃取凭证。(iv)34%的受访者表示，金融业有一个目标。(v)在过去的12个月里，3%的公司发生过安全事件，其中35%的公司表示，BEC/网络钓鱼攻击占这些事件的50%以上。令人遗憾的是，金融犯罪率（Omolara等人，2018 a; Omolara等人，2018b），最近有所增加（Achim et al.，2021;Ünvan，2020; Hasham等人 ， 2019; Reid ， 2018; Masciandaro ， 2017; Gottschalk ， 2008;Sakurai和Smith，2003）。经济损失是BEC欺诈最明显的后果。当犯罪者能够根据目标的个人弱点或缺点调整其方法的细节时，欺诈就成功了。为了做到这一点，犯罪分子可以广泛研究组织及其相关个人，以模仿可信的攻击。关于一些组织的信息可以在互联网上免费获得（Burns等人，2019年）。 犯罪者可能通过使用公共信息或渗透社交网络平台来收集有关组织及其员工的信息。因此，个人、组织和政府必须开始在网络安全方面投入更多资金，以减轻危机条件下的BEC等网络攻击。1.9. 分布式拒绝服务攻击DDoS攻击是网络犯罪分子部署的一种攻击，通过生成大量流量使用户无法使用在线服务。与前三个月相比，DDoS攻击的数量在过去三个月激增了三倍。 2020年第一季度报告的DDoS攻击总数为242起，而第二季度这一数字增长到300起（Wu等人，2020;Mansfield-Devine，2015）。COVID-19危机导致欺诈行为大幅增加。许多人的生活发生了巨大变化，使他们更加脆弱：在家工作而不是在办公室工作，平衡育儿，关注健康，财务资源-S和未来。医疗保健行业尤其是受COVID-19打击最严重的行业例如，攻击者对美国卫生与公众服务部发起DDoS攻击，对其服务器造成重大损害（Stein等人，2020年）。此外，银行等金融部门与医疗保健行业一样受到影响。随着越来越多的异构设备通过物联网（IoT）设备在线连接，企业构建远程网络系统以增强现有的基础设施，这无意中为拒绝服务攻击提供了升级的空间。随着越来越多的设备上线以及组织加快员工的远程访问速度，拒绝服务攻击也在增加。此外，随着信息系统变得更加先进和数字化，攻击者使用的方法也变得更加复杂因此，犯罪和全国性的行为者长期以来一直重视拒绝服务网络攻击，这可能会对任何连接到互联网的组织造成重大的经济中断。中断关键医疗保健操作的DDoS攻击可能导致患者死亡。基本护理和用品供应中断由于DDoS攻击而导致的脆弱患者可能会导致医疗保健业务中断的最坏结果，导致死亡。在评估对健康手术服务的潜在影响时，入院时处于危急状态并需要快速获得治疗的患者，以及外科手术的安全性和完整性，都被高度视为处于危险之中。因此，需要更多的研究来减轻DDoS攻击，特别是在危机期间。1.10. 拒绝服务攻击拒绝服务（DoS）攻击是一种网络犯罪，经常被技术性更强的犯罪分子使用。拒绝服务攻击者试图暂时或永久地使某些服务无法通过互联网资源提供给用户，例如支付公用事业，支付购买的商品，以及在线支付航空公司的费用黑客攻击需要危及系统策略可能包括利用系统缺陷来访问系统。随着越来越多的异构设备通过物联网（IoT）设备连接到互联网此外，随着远程工作对新型冠状病毒的反应以及促进社会分离的举措的增长，威胁行为者寻求从当前的危险情景中获利。各种规模的组织经常未能遵循资产和库存组织的最佳实践，这些最佳实践将使他们能够充分了解其攻击面。此外，许多物联网设备使用默认密码，缺乏可靠的安全状态，使它们容易被渗透和利用。用户通常不知道物联网设备已被感染，攻击者可能只是危害这些设备中的许多设备来发起大规模攻击。DoS攻击通过向重要服务发送大量未经授权的请求来破坏系统可用性。其目的是占用分配给真正服务器查询的所有带宽才能让服务器瘫痪因此，研究人员迫切需要关注如何防止DoS攻击，特别是在危机期间。1.11. 恶意网站恶意攻击者破坏基于Web的应用程序的安全性的任何行为都被称为恶意网站应用程序攻击。Web应用程序或网站应用程序攻击可以针对应用程序本身以访问敏感数据，也可以将应用程序用作针对应用程序用户的攻击的暂存区域。在COVID-19的高峰期，利用网络造成伤害的危险增加 随着感染冠状病毒的人数持续上升，危险的网络攻击也在增加，如垃圾邮件、网络钓鱼、恶意软件、勒索软件和利用病毒作为诱饵的恶意域名（French et al.，2021年）。因此，各种规模的企业都面临越来越大的压力，以应对基于新冠肺炎的网络威胁所构成的障碍事实上，攻击者不断设计新的方式来攻击和欺骗人们，以从围绕正在进行的大流行病的恐惧和不确定性中获利根据新的Malwarebytes数据，与2020年2月相比，2020年3月的网页浏览量增加了26%。另一个有趣的发现是，从2020年1月到2020年2月，浏览互联网的人数缓慢攀升，2.5%，然后增加急剧二月2020年3月，26%。虽然这仍然是一个小的增长，但Mal-Warebytes认为这表明一种模式将在未来几个月变得更加明显。因此，为了推动业务发展，高管们应该计划在未来两年内优先考虑消除恶意网站的运营能力。同样，研究-M. Alawida，A.E.奥莫拉拉岛Abiodun等人沙特国王大学学报8183人们需要研究如何阻止恶意网站以在数字业务中保持可靠性。1.12. 恶意域恶意域名是一种网络安全漏洞，通过向互联网用户提供钓鱼网站、垃圾邮件服务器和命令控制服务器等恶意服务，对人们的隐私和财产构成严重威胁网络犯罪分子一直在以惊人的速度利用，发展和加强他们的攻击，利用COVID-19不稳定的社会和经济恶劣条件引起的焦虑和不确定性。封锁措施尤其加速了恶意网络域名的创建，以从其目标（国际刑警组织，2020年）。因此，恶意网站（URL）被威胁行为者用来欺骗公众、收集机密数据并传播恶意软件以损害或破坏系统和设备。国际刑警组织的COVID-19网络犯罪评估显示，目标从个人和小企业转向使用恶意域名的主要组织、政府和关键基础设施。犯罪分子正在利用新的安全漏洞来窃取数据、创造财富并造成破坏，因为组织和公司正在快速部署远程系统和网络，使员工能够在家工作。国际刑警组织的一个恶意域名在COVID-19疫情期间激增，全球封锁对策网络犯罪分子已经开始使用“冠状病毒”或“COVID”等关键词注册域名，以利用对医疗用品和COVID-19相关数据日益增长的需求。这些假冒网站支持各种犯罪操作，如C2服务器、恶意软件部署和网络钓鱼。一家私人组织合作伙伴注意到并向国际刑警组织报告，2020年2月至3月期间，非法注册（包括网络钓鱼和恶意软件）增加了569%，因此，研究人员需要更多地关注如何应对恶意域名，以提高数字业务的弹性。同样，为了推动业务向前发展，组织1.13. 垃圾邮件通过电子邮件批量发送的未经请求的或匿名的消息被称为垃圾电子邮件，有时也被称为垃圾电子邮件或简单的垃圾邮件。这个名字来源于一个蒙提·派森的笑话，其中提到了包装猪肉产品的名字。垃圾邮件无处不在，不可避免，而且单调乏味。垃圾邮件的数量增加了300倍，有害URL的数量增加了300%，特别是在COVID-19危机的高峰时期美国是垃圾邮件和恶意软件检测的首选国家;大多数目标消费者来自那里（Cook，2020）。例如，Google声称通过其Gmail服务检测到超过1亿封网络钓鱼电子邮件和1800万份与Covid-19相关的日常间谍软件这是在每天发送此外，RiskIQ进行的一项研究确定了2020年的最大危险，并发现网络犯罪每分钟使企业损失约24.70美元，而恶意攻击每分钟的损失约为24.70美元。每分钟4.95美元因此，预计网络犯罪将花费到2021年，全球每分钟1140万美元（870万英镑），与2015年的发生率相比，增长统计数据显示，每分钟发现375个新的网络攻击威胁，每24分钟发现一个新的漏洞，每分钟有16，172条记录被泄露。每16分钟，就有一次新的Magecart网络攻击。例如，信用卡撇取器攻击向量RiskIQ于2018年首次被发现。RiskIQ威胁情报总监史蒂夫·金蒂（Steve Ginty）表示：“全世界每天都有数千个新的COVID-19域名出现。”当被问及他们通常一天看到多少个COVID-19域名时，他说了这一点。攻击者通常在其操作中利用当前事件。像COVID-19这样广泛和破坏性的东西已经被证明对他们特别有价值，这就是为什么我们因此，为了推动业务发展，管理人员必须计划在未来两年优先考虑消除恶意垃圾邮件的运营能力。同样，研究人员需要更多地关注如何解决恶意垃圾邮件，以提高数字业务的弹性。1.14. 浏览应用程序COVID-19大流行为营销、广告和业务销售的约束增加了新的复杂性（Gursoy和Chi，2021年; Boiral等人，2021; DiResta等人，2020年）。由于谨慎的消费者意见和充斥着大量新闻的数字环境，很随着消费者呆在家里，户外营销、广告和销售变得过时，重大活动被推迟或推到虚拟化环境中，强大的数字战略至关重要。以下用例正在获得吸引力，以增强企业的营销，广告和销售：(1) 实时交易数据、消费者意图信息、使用情况和其他数字数据集用于实时流失分析（在B2C中很常见，在B2B中的使用越来越多）。(2) 基于人工智能的潜在客户创建和优先级排序，以找到顶级客户和相关产品/服务需求（B2B技术，专业服务）。(3) 基于人工智能的定价，考虑到动态成本变化（劳动力、材料等）、市场趋势（