網路安全威脅報告說明當今網路威脅態勢,並對全球威脅活動、網路攻擊動向和攻擊動機提供深度洞察。報告基於賽門鐵克全球情報網路資料進行了分析,該網路是全球最大的民用威脅情報網路,記錄了全球超過157個國家和地區的1.23億個監測終端報告的攻擊事件,平均每天攔截1.42億次網路攻擊。
賽門鐵克2019年網路安全威脅報告。
!此為分頁標誌前台不顯示!
近年來,勒索軟體和加密劫持成為網路犯罪分子牟取快速利益的慣用手段,加密劫持是指利用從消費者和企業處竊取的處理能力和雲端CPU資源來挖掘加密貨幣。然而在2018年,隨著加密貨幣的價值下跌以及雲端和移動計算的採用率普及增加,讓這些攻擊者們變得力不從心,相關攻擊活動和回報隨之下降。
加密劫持活動在去年年初時達到頂峰,但在2018年全年整體下滑52%。儘管加密貨幣價值下跌90%,駭客利潤大幅縮水,但由於加密劫持門檻較低,開銷最小且具有匿名性,它仍然備受攻擊者的青睞。僅在2018年12月,賽門鐵克公司就攔截了350萬次端點加密劫持攻擊。
隨著最近Cambridge Analytica資料醜聞的發酵、Facebook資料隱私聽證會的召開、《通用資料隱私條例》(GDPR)的實施以及蘋果FaceTime等應用程式廣泛使用位置跟蹤及隱私漏洞的曝光,消費者隱私問題在過去一年成為關注的焦點。
智慧手機可以說是有史以來最方便的監視設備,它集攝影機、監聽設備和位置跟蹤器於一身,無論用戶走到哪裡,都可以隨身攜帶和使用。智慧手機除了被一些國家政府用作一般監控手段之外,也通過收集消費者個人資訊成為不法分子的搖錢樹,其中移動應用程式開發者是最嚴重的隱私侵犯者。
根據賽門鐵克研究,45%的最常用Android應用和25%的最常用iOS應用請求使用位置跟蹤,46%的主流Android應用和24%的主流iOS應用請求獲得設備攝影機存取權限,44%的熱門Android應用和48%最受歡迎的iOS應用要求共用電子郵寄地址。
為跟蹤兒童、朋友或丟失手機而收集手機資料的數位工具也在不斷增多,這便加劇了更多未經批准的跟蹤用途持續氾濫。此外,目前有200多個應用和服務為跟蹤者提供了多種功能,包括基本位置跟蹤、文本收集甚至秘密視頻錄製。