Check Point：任何環境都難逃網路攻擊

Check Point產品威脅情報與研究總監Maya Horowitz表示，無論是雲端、行動裝置還是電子郵件，任何環境都難以逃脫網路攻擊。此外，針對性的勒索軟體攻擊、DNS攻擊和加密貨幣挖礦軟體等威脅將在2019年持續活躍，安全專家需要密切關注最新威脅和攻擊手段，才能為企業提供最佳保護。

報告中強調了2019上半年的一些主要趨勢：

• 行動銀行：銀行惡意軟體攻擊與2018年相比提升了50%以上，已發展成一種非常普遍的行動威脅。銀行惡意軟體現能從受害者銀行帳戶中竊取支付資料、登錄憑證和資金。只要有人願意出資，這些惡意軟體的新版本便可隨時大規模擴散開來。
• 軟體供應鏈攻擊：攻擊者正在擴展其攻擊載體，例如供應鏈。在軟體供應鏈攻擊中，攻擊者通常會先修改並感染該軟體所依賴的一個構建模組，將惡意程式碼注入到合法軟體中。
• 電子郵件：電子郵件詐騙者已開始採用各種規避技術來繞過安全解決方案和防垃圾郵件的篩檢程式，如編碼的電子郵件、嵌入到信件內文中的訊息圖片以及將純文字與HTML字元相混合的複雜底層程式碼（underlying code）。此外，詐騙分子還會透過社會工程技術以及各種不同的客製化電子郵件內容，躲避防垃圾郵件的篩檢程式，並入侵目標收件匣。
• 雲端：公有雲環境的日益普及，導致越來越多的網路攻擊開始瞄準儲存在這些平台上的大量資源和敏感性資料。缺乏安全實踐（如配置錯誤和雲端資源管理不善）仍然是雲端生態系統在2019年面臨的最大威脅，這讓雲端資產暴露在了各種威脅之中。