2019 年網路安全威脅研究報告

深入探索最新的網路安全趨勢。

2019 年網路安全威脅研究報告 (ISTR) 深入探索網路安全攻擊的最新趨勢,其中包括勒索軟體、表單點擊劫持攻擊及雲端安全。

閱讀報告

表單點擊劫持攻擊 (formjacking)。目標式攻擊。 自給自主式攻擊 (living off the Land)。這些攻擊都將威脅您的企業。

下載賽門鐵克 2019 年網路安全威脅報告,利用全球規模最大的民間威脅網路的情報增強您的優勢。

由我們的網路安全主管帶領您瞭解網路威脅態勢

報名參加我們的全球網路廣播,瞭解全球威脅活動、網路犯罪趨勢
以及攻擊者的動機。

表單點擊劫持攻擊

網路罪犯透過表單點擊劫持攻擊快速致富

罪犯會掃視大小企業的信用卡資料

表單點擊劫持攻擊簡單且有利可圖:網路罪犯將惡意程式碼加載到零售商的網站上以竊取購物者的信用卡詳細資訊,平均每月有 4,800 多個獨立網站受到攻擊。

去年,知名企業和中小企業都受到攻擊,攻擊者保守估計獲利數千萬美元。

勒索軟體和挖礦劫持:威脅減少,但尚未消失

隨著價格下跌,貨幣挖礦工具的感染率也下降;勒索軟體在企業中也跟著減少

勒索軟體和挖礦劫持 (cryptojacking) 是網路罪犯的獲利首選。但 2018 年利潤遞減,導致犯罪活動減少。

勒索軟體攻擊自 2013 年以來首次減少,整體下降 20%,但對企業而言上升 12%。

隨著加密貨幣價值暴跌 90%,挖礦劫持數量在 2018 年下降了 52%。然而,由於進入門檻低且開銷最小,挖礦劫持仍然很受歡迎;與去年相比,賽門鐵克在 2018 年阻止的挖礦劫持攻擊增加四倍。

目標式攻擊者渴望破壞

藏身在眾目睽睽之下:惡意 PowerShell 程序檔數量增加 1,000%

供應鏈和自給自足式攻擊 (LotL) 現在是網路犯罪的主流:2018 年供應鏈攻擊數量激增 78%。

自給自足式攻擊技術能讓攻擊者隱藏在合法流程中。例如,惡意 PowerShell 程序檔的使用去年增加了 1000%。

攻擊者還越來越常使用經驗證後可靠的方法 (如魚叉式網路釣魚) 來滲透組織。雖然情報收集仍然是他們的主要動機,但使用旨在破壞和中斷業務運作的惡意軟體攻擊團體在 2018 年增加了 25%。

七千萬筆記錄從設定不當的 S3 儲存貯體中遭竊

單一設定不當的雲端工作負載或儲存實例,就可能會造成組織損失數百萬美元或導致合規性噩夢。在 2018 年,超過七千萬筆記錄遭竊或從設定不當的 S3 儲存貯體洩漏出去。網路上現成的工具能讓攻擊者識別設定不當的雲端資源。

硬體晶片漏洞 (包括 Meltdown、Spectre 和 Foreshadow) 能讓入侵者存取公司在同一實體伺服器上託管的雲端服務上受保護的記憶體空間。

雲端挑戰

雲端儲存,安全靠您

「智慧揚聲器,讓我遭到網路攻擊。」

您最常使用的物聯網裝置是攻擊者最好的朋友

儘管路由器和連網的相機佔受感染裝置的 90%,但幾乎每個物聯網裝置都容易受到攻擊,比如ˊ智慧型燈泡語音助理

目標式攻擊組織越來越常將物聯網作為易攻擊的進入點,他們可以銷毀或清除裝置、竊取憑證和資料,以及攔截 SCADA 通訊。

同時,工業 IT 也成為一個潛在的網路戰戰場,充斥著企圖損害運作和工業控制系統的威脅組織,例如 ThripTriton

您的社交媒體內容是否影響了選舉?

透過社交媒體發起資訊戰

2018 年美國期中選舉備受關注,幸運的是,沒有出現重大中斷。但社交媒體仍然是一個極度活躍的戰場。

模仿合法政治網站的惡意網域被破獲並關閉,而俄羅斯相關的帳戶使用第三方為這些網域購買社交媒體廣告

社交媒體在打擊選舉干擾方面發揮了更積極的作用。Facebook 成立作戰室以解決選舉干擾;Twitter 刪除了超過一萬個 Bot 傀儡程式,阻止它們發佈鼓勵人們不去投票的訊息。

選舉

干擾

2018 年