2017 Internet Security Threat Report

2017 年《互联网安全威胁报告》

2017 年《互联网安全威胁报告》(ISTR) 详细介绍了一些颇具“创新”头脑的网络罪犯分子如何利用简单的作案手法发起全球性的网络攻击,赚得盆满钵满。

阅读报告

日益翻新、愈加狡猾、有组织的网络攻击掀起危害风暴

国际性网络银行抢劫案、干扰选举和政府撑腰的网络间谍活动甚嚣尘上

2016 年是网络攻击者极其活跃的一年,他们发起了诸多耸人听闻的网络攻击,包括:数百万美元的虚拟银行劫案,企图通过政府赞助的团体蓄意破坏美国选举进程。

网络攻击也发生了翻天覆地的变化,攻击手段越来越狡猾,愈加花样翻新。不过,随着国家之间的网络攻击逐渐从间谍活动转向直接破坏,零日漏洞和复杂恶意软件呈下降趋势。

同时,网络犯罪分子利用相对简单的 IT 工具和云服务造成了空前的混乱。

观看网上直播

目标性攻击左右政府部门决策

网络攻击的重心从经济间谍活动转向蓄意性的政治扰乱

网络犯罪分子发起了毁灭性的网络政治攻击。在美国总统竞选期间,民主党所遭受的网络攻击以及随后被盗信息的泄露反映出网络威胁趋向于袭击更加公开、大肆报道的活动,目的就是扰乱和破坏组织乃至国家的秩序和稳定。

过去,各国之间很少通过网络攻击互相攻击。但是美国大选和 Shamoon 恶意软件等攻击相继发生,表明不法分子逐渐倾向于通过网络攻击来左右政治局势,试图在全球范围内引起动乱。

目标性攻击左右政府部门决策

电子邮件已经成为网络攻击的首选武器

PowerShell 让入侵者堂而皇之地隐匿在用户设备中

电子邮件已经对用户构成严重威胁,每 131 封邮件中就有 1 封包含恶意软件,这一比例创下五年来的新高。 企业电子邮件感染 (BEC) 诈骗主要采用鱼叉式钓鱼邮件,每天袭击 400 家企业,在过去三年里总共捞取了 30 亿美元暴利。

计算机上安装的常用脚本语言 PowerShell 与 Microsoft Office 文件一结合,就形成了一个威力无比的攻击武器。网络犯罪分子经常用这个两个工具悄悄感染用户机器,堂而皇之地隐匿在受害者设备中。赛门铁克发现,在去年泛滥的 PowerShell 文件中,95% 的文件都是恶意的。

各国通过网络攻击大发横财

朝鲜和犯罪团伙共同向银行发起网络攻击

2016 年,威力最强大的银行抢劫犯的武装工具都是计算机,而非真枪实弹,通过网络攻击洗劫了银行数十亿美元的真金白银。部分抢劫案是有组织性的犯罪团伙所为,例如 Odinaff,不过,我们首次发现,许多国家似乎也参与其中。赛门铁克挖掘出有效证据,有力证明朝鲜攻击了孟加拉、越南、厄瓜多尔和波兰等国家/地区的银行,至少窃取了 9400 万美金。

美国已经成为勒索软件诈骗犯的乐园

64% 的美国人会向网络勒索低头

勒索软件已经成为网络犯罪分子在全球范围内牟取暴利的主要手段。赛门铁克在全球发现了 100 种广泛传播的新恶意软件系列,这一数字是之前观察到的三倍,恶意软件攻击事件也上升了 36%。

美国目前是恶意软件的最大攻击目标,同时也是攻击成功率最高的目标。赛门铁克发现,64% 的美国人愿意对勒索软件支付赎金,相比之下,全球平均比例为 34%。网络犯罪分子向每位受害者平均索要的赎金约 1,077 美元,这一数字已经激增 266%。

云服务危险重重

云基础架构漏洞是网络犯罪分子的下一个目标

企业越来越依赖云服务,也因此产生了越来越多的安全漏洞。2016 年,用户因未开启身份验证而无意间泄露了旧版数据,导致数以万计的 MongoDB 云端数据库遭到网络犯罪分子的劫持和勒索。

首席信息官们根本不清楚企业当前使用的云应用数量,他们猜测是 40,而事实上这一数字接近 1,000。不受控制的访问权限和影子 IT 会带来巨大风险。赛门铁克预测,除非首席信息官们加强对云应用的使用和访问控制,否则网络罪犯会借机利用这些云服务的漏洞。

云服务危险重重