網路安全威脅報告說明當今網路威脅態勢,並對全球威脅活動、網路攻擊動向和攻擊動機提供深度洞察。報告基於賽門鐵克全球情報網路資料進行了分析,該網路是全球最大的民用威脅情報網路,記錄了全球超過157個國家和地區的1.23億個監測終端報告的攻擊事件,平均每天攔截1.42億次網路攻擊。
賽門鐵克2019年網路安全威脅報告。
賽門鐵克公司發佈第24期網路安全威脅報告(ISTR)。報告顯示,隨著勒索軟體和密碼竊取帶來的收益不斷減少,網路犯罪分子正在伺機尋找其他的方法來牟取利益,如網頁表單內容劫持(Formjacking,簡稱“表單劫持”)。2019年度報告的主要發現包括:
雖然物聯網攻擊數量與2017年一樣居高不下,但網路攻擊情況發生了巨大變化。儘管路由器和互連攝影機在受感染設備中佔據了最大比例(90%),但是幾乎每台物聯網設備都容易遭到攻擊,無論是智能電燈還是語音助手,都為攻擊者提供了入侵的新機會。
定向攻擊組織也逐漸將物聯網作為一個關鍵切入點。VPNFilter路由器惡意軟體的興起代表著傳統物聯網威脅的演變。該軟體由技術嫺熟且資源充足的攻擊者構思而成,説明駭客銷毀或清除設備資料、盜取證書和資料以及攔截SCADA連接。
賽門鐵克公司大中華區首席營運官羅少輝表示,隨著IT和工業物聯網的日益融合,生產線技術領域將成為新一輪的網路攻擊戰場。Thrip和Triton等越來越多的駭客組織開始打起生產系統和工業控制系統的主意,全新的網路保衛戰一觸即發。
企業在最初採用PC時都出現過安全問題,如今這一現象又將在雲端重現。單個錯誤配置的雲主機或存儲實例將會給企業帶來數百萬美元的損失,或者讓其陷入違規危機。僅去年一年,就有超過7000萬條記錄從配置不當的S3存儲桶中被盜或洩露。此外,攻擊者還有很多工具,可用於識別互聯網上錯誤配置的雲資源。
最新發現的硬體晶片漏洞(包括Meltdown、Spectre和Foreshadow)雲服務面臨被利用的風險,攻擊者趁機利用這些漏洞進入伺服器上受保護的記憶體空間,從而竊取同一實體伺服器上其他企業的資源。
表單劫持攻擊的原理很簡單,其本質就是虛擬ATM掃描。網路犯罪分子通過將惡意程式碼植入零售商網站以竊取購物者的支付卡資訊。全球平均每個月都有超過4,800個不同的網站遭到表單劫持代碼入侵。2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊,其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期:11月和12月。
賽門鐵克公司首席執行官Greg Clark表示,表單劫持已經對企業和消費者構成了嚴重威脅。消費者如果不使用全面的安全解決方案,便有很大可能訪問已被感染的線上零售商網站,大幅增加消費者個人和財務資訊被盜的潛在風險。對企業而言,表單劫持的激增也使得供應鏈受到攻擊的風險日益加大,企業遭到攻擊時所面臨的聲譽和責任風險更加無法估量。