2017 年網路安全威脅研究報告

2017 年網路安全威脅研究報告

2017 年網路安全威脅研究報告 (ISTR) 詳細介紹了簡單的戰術和創新的網絡犯罪份子如何在全球威脅活動中取得前所未有的成果。

閱讀報告

創新、複雜性、組織 - 產生不祥的結果

國際銀行洗劫、選舉中斷和民族國家支援的攻擊確立了威脅態勢

網路犯罪份子在 2016 年顯露出新的野心,這一年發動了不尋常的攻擊,其中包括數百萬美元的虛擬銀行洗劫,以及公然企圖破壞國家支援團體的美國選舉過程。

新的複雜性和創新技術展現出攻擊重點的重大變化。隨著民族國家從間諜轉移到直接破壞,零時差漏洞和複雜惡意軟體的使用減少。

於此同時,網路犯罪份子使用相對簡單的 IT 工具和雲端服務造成了前所未有的破壞。

收看網路廣播

影響政府的目標式攻擊

將重點從經濟間諜轉向政治動機的破壞和顛覆

網路犯罪份子進行了政治破壞性攻擊。對美國民主黨的網路攻擊以及隨之而來的失竊資料洩露,反映出旨在破壞和擾亂組織和國家的高度公開、公然的趨勢。

過去,透過網路攻擊的破壞是很罕見的。但是,包括美國選舉和 Shamoon 在內的幾次活動取得成功表明,越來越多影響政治的煽動者在全球範圍內挑撥離間。

影響政府的目標式攻擊

電子郵件成為首選的武器

PowerShell 讓滲透者能夠隱藏在顯眼的地方

電子郵件對使用者構成危險和有效的威脅:131 封電子郵件中就有一封包含惡意軟體,這是五年來的最高比率。 依靠魚叉式網路釣魚電子郵件的商務電子郵件入侵 (BEC) 詐騙,每天針對 400 多家企業發動攻擊,在過去三年裡讓企業耗損了30 億美元。

PC 上安裝的常見程序檔語言 PowerShell 和 Microsoft Office 檔案之組合,是一種有效的武器。使用此二者,網路犯罪份子就能佔用較少的系統資源,並隱藏在顯眼的地方。去年,賽門鐵克發現在擴散的 PowerShell 檔案中,有 95% 是惡意的。

民族國家追逐鉅額獲利

北韓目前也加入有組織的犯罪集團攻擊目標銀行

2016 年,最有效的銀行劫匪手持的武器是電腦、而不是槍枝;在虛擬攻擊中,總計有數十億美元被盜。雖然其中一些洗劫是有組織的犯罪集團 (如 Odinaff) 進行的,但這是首度民族國家似乎也參與其中。賽門鐵克發現了北韓攻擊孟加拉、越南、厄瓜多和波蘭的銀行並至少竊取了 9400 萬美元的證據。

美國是勒索軟體詐騙者眼中的冤大頭

64% 的美國人會屈服於數位敲詐勒索

勒索軟體在全球升格為犯罪份子的利潤中心。賽門鐵克確定了散播中的 100 個新的惡意軟體系列,其數量超過了之前發現的三倍,全球的勒索軟體攻擊數量增加了 36%。

美國是最大的目標,也是最容易得手的目標。賽門鐵克發現 64% 的美國人願意支付贖金,而全球平均則為 34%。平均贖金飆升 266%,平均犯罪份子要求每名受害者支付 1,077 美元。

雲端是個危險的地方

雲端基礎架構的漏洞為網路犯罪提供了下一個領地

對雲端服務越來越依賴讓組織產生了漏洞。由於使用者暴露過時的版本且未開啟身份驗證,讓成千上萬的 MongoDB (雲端) 資料庫在 2016 年被劫持並被勒索贖金。

資訊長搞不清處公司內所使用的雲端應用程式數量:他們猜測有 40 種,但實際數字卻接近 1000 種。不受控制的存取和影子 IT 存在重大風險。賽門鐵克預計,除非資訊長更加嚴密地掌握雲端應用程式的使用和存取權限,否則攻擊者將會利用雲端中的這些隙縫。

雲端是個危險的地方