2019 年《互联网安全威胁报告》

深入探讨网络安全的最新趋势。

2019 年《互联网安全威胁报告》深入探讨了当今网络安全攻击的最新趋势,涵盖勒索软件、Formjacking 和云安全等各个方面。

阅读报告

Formjacking、目标性攻击、 离地攻击, 都在觊觎您的业务。

立即下载赛门铁克 2019 年《互联网安全威胁报告》(ISTR),掌握全球最大民用威胁情报网络的情报数据。

我们的网络安全领导者将带您探索全球的网络威胁态势

报名参加我们的全球网上直播,深入了解全球的威胁活动、网络犯罪的发展趋势以及攻击者的险恶动机。

FORMJACKING

Formjacking 正成为网络犯罪分子快速致富的利器

网络犯罪分子疯狂盗取大中小型各类企业的信用卡信息

Formjacking 攻击方法简单且有利可图:网络犯罪分子将恶意代码植入零售商网站以窃取购物者的信用卡详细信息。平均每个月就有 4800 多个独立网站遭到攻击。

无论是知名大企业(例如特玛捷票务和英国航空公司)还是中小型企业都未能幸免。犯罪分子去年一年即从中获利数千万美元。

勒索软件和挖矿劫持:活动有所减缓,但从未停止

挖矿恶意程序感染随着电子货币值暴跌而下降;勒索软件则将攻击目标对准企业

勒索软件和挖矿劫持曾是网络犯罪分子首选的赚钱法宝。但随着 2018 年的收益锐减,其活动频率有所减缓。

勒索软件攻击数量自 2013 年以来首次出现 20% 的总体下滑,但针对企业的攻击数量则上升了 12%。

由于电子货币价值暴跌 90%,挖矿劫持的攻击数量在 2018 年也随之下降了 52%。尽管如此,由于门槛低且开销小,挖矿劫持仍然深受犯罪分子青睐;2018 年,赛门铁克拦截的挖矿劫持攻击数量达到上一年度的四倍。

目标性攻击者具有疯狂的破坏欲

隐藏的威胁:恶意 PowerShell 脚本检测量暴涨 1000%

供应链攻击和离地攻击现已成为网络犯罪的主流:2018 年供应链攻击增加了 78%。

离地攻击技术会将攻击者隐藏在合法流程中。例如,去年恶意 PowerShell 脚本使用量暴涨 1000%。

攻击者还愈加频繁地使用鱼叉式网络钓鱼等屡试不爽的方法,对企业进行渗透攻击。尽管攻击者的首要动机是收集情报,但 2018 年借助恶意软件来破坏和干扰业务运营的攻击团队数量增加了 25%。

因 S3 存储桶配置不当而导致信息失窃超 7000 万条

一个配置不当的云端工作负载或存储实例可为企业造成数百万美元损失或重大合规问题。2018 年,因 S3 存储桶配置不当而导致信息泄露或失窃的记录超过 7000 万条。网络上有众多工具可让攻击者识别出配置有误的云资源。

硬件芯片漏洞(包括 Meltdown、Spectre 和 Foreshadow)允许入侵者访问同一物理服务器中所托管云服务上的受保护内存空间。

挑战

云端存储,安全至上

“智能扬声器,却遭来了网络攻击。”

常用的物联网设备是攻击者的最佳目标

尽管路由器和联网摄像机占到受感染设备的 90%,但几乎每一种物联网设备,从智能灯泡语音助理,都很容易遭受攻击。

目标性攻击团伙对物联网的兴趣与日俱增,将其作为入侵点用来销毁或擦除设备、窃取凭据和数据以及拦截 SCADA 通信。

而工业 IT 发展成了潜在的网络战场,诸如 ThripTriton 等威胁团伙即隐藏在具有感染性的操作和工业控制系统中。

您的社交媒体是否影响到选举?

通过社交媒体发起信息战

2018 年美国中期选举可谓万众瞩目,所幸的是并未受到重大干扰。但社交媒体仍是一个活跃的战场。

在选举期间,不少仿冒合法政治网站的恶意域被及时发现并关闭,而众多与俄罗斯相关的帐户则通过第三方为这些域购买了社交媒体广告

社交媒体公司在打击选举干预方面发挥了更积极的作用。Facebook 专门成立了作战室来应对选举干扰;而 Twitter 则删除了 10,000 个劝说人们不参加投票的僵尸程序。

选举

干扰

2018