賽門鐵克這個老牌安全廠商大家應該都知道了。

當賽門鐵克大中華區(qū)首席執(zhí)行官陳毅威告訴雷鋒網(wǎng)，賽門鐵克非軍方最大威脅情報中心要發(fā)來年度安全提醒時，編輯震了震。

什么是非軍方最大威脅情報中心？規(guī)模到底有多大？它發(fā)出的警示為什么要聽？

陳毅威沒有給出具體規(guī)模和數(shù)據(jù)，他表示，賽門鐵克在全球 40 多個國家和地區(qū)設有分支機構，并且有無數(shù)產(chǎn)品，這個“非軍方最大威脅情報中心”支持所有賽門鐵克的產(chǎn)品，并且每年要為它的市場抉擇提供新指導，簡單理解為：安全市場上什么安全需求最為緊迫，它就告訴賽門鐵克的決策層，你要做什么。

陳毅威

這意味著，如果它要發(fā)出網(wǎng)絡安全威脅預警，至少從市場動向上來看，已經(jīng)或者潛在給很多人造成了經(jīng)濟損失，并且這些損失應該影響了愿意為安全付費的 B 端廠商。

那么，這個非軍方最大威脅情報中心發(fā)出了哪些預警：

1.新型暴利攻擊--網(wǎng)頁表單內容劫持

去年安全威脅的頭號種子選手當屬網(wǎng)頁表單內容劫持。

賽門鐵克每個月在全球監(jiān)控到的網(wǎng)頁表單內容劫持攻擊超過 4800 多個網(wǎng)站。黑客無利不起早，劫持網(wǎng)頁表單內容就是為了要賺錢，代碼劫持之后，用戶支付的信用卡相關信息全部都被打包套走進行售賣。一張信用卡信息在黑市論壇上最高可被賣到 45 美元，而僅被賽門鐵克攔截到的網(wǎng)頁表單內容劫持就高達 370 萬次。

這種攻擊行為在購物季最突出，比如在國內“雙十一”“雙十二”以及美國時間的“黑色星期五”，大家集中式在網(wǎng)上搶購，進行網(wǎng)上支付時最明顯?！拔覀兛丛谧罘泵徫锛镜?1月-12月份，攻擊達到100多萬次，這是非常大的量，我們預測，在 2019 年以及今后幾年內，這種攻擊增長會越來越迅速?！辟愰T鐵克華東區(qū)及華南區(qū)技術經(jīng)理王景普告訴雷鋒網(wǎng)。

2.加密勒索竟因幣價縮水改變策略

尷尬的是，黑客對加密劫持和勒索軟件“沒那么感興趣”和數(shù)字貨幣的價值“縮水”有關，數(shù)字貨幣幣值從年初高達 300 多美元到年尾只有 48 美元，下降 90%。數(shù)字貨幣不值錢了，黑客就不感興趣了，因此加密劫持從年初的每月 800 萬次到現(xiàn)在每月 400 萬次，下降了 52%。

在加密劫持工具里，賽門鐵克發(fā)現(xiàn)了新手段。傳統(tǒng)攻擊思路是劫持服務器或者終端，新型手段是黑客在網(wǎng)絡設備里利用漏洞植入惡意代碼，需要網(wǎng)絡設備使用者更新設備操作系統(tǒng)，填補漏洞，對于企業(yè)和個人而言，要確保終端以及服務器的安全。

勒索軟件的受害者也發(fā)生了明顯變化。2016 年，針對個人消費者的勒索攻擊占比較大，2017年占比減少，2018 年，這個數(shù)字更加明顯，針對企業(yè)的勒索軟件攻擊增加了12% ，勒索者將目光轉向了企業(yè)，因為企業(yè)更加有利可圖。

2018 年，針對企業(yè)的勒索軟件攻擊增加了 12 %，最典型的攻擊手法是通過郵件、Powershell 腳本等。

大多企業(yè)使用 Windows 平臺，文件備份不夠規(guī)范、及時。一旦黑客得手，利潤非?？捎^。企業(yè)考慮的是，如果文件被揭秘，對企業(yè)運營將造成多大的影響，所以可能有動力支付贖金。

黑客針對個人的勒索攻擊也轉換了手法。比如，曾有黑客竊取密碼開展性勒索詐騙，如果不支付贖金，會有性命之憂等。

總而言之，為了搞到錢，勒索攻擊者使出了百般新手段。

3.“就地取材”式的工具和供應鏈漏洞更兇猛

供應鏈攻擊和“就地取材” 式 ( LotL ) 的攻擊目前已經(jīng)成為現(xiàn)代威脅環(huán)境的主流模式，在網(wǎng)絡犯罪分子和有針對性的攻擊團伙中應用十分廣泛。事實上，供應鏈攻擊在 2018 年飆增 78%。

LotL 無文件攻擊戰(zhàn)術可讓攻擊者保持低調，并將其活動隱藏在大量合法進程中。例如，去年惡意 PowerShell 腳本的使用增加了 1000% 。雖然賽門鐵克公司能夠每個月攔截 115000 個惡意PowerShell腳本，但實際上這還不到 PowerShell 整體使用率的 1% 。阻止所有 PowerShell 活動的企業(yè)也會受到影響，這進一步說明了為什么 LotL 技術已成為許多攻擊者的首選策略。

除了 LotL 和軟件供應鏈中的漏洞外，如今攻擊者更加頻繁地使用魚叉式網(wǎng)絡釣魚等傳統(tǒng)攻擊方法來入侵組織。雖然收集情報是定向攻擊的主要動機，但是 2018 年使用惡意軟件破壞和擾亂商業(yè)運營的攻擊團伙數(shù)量增加了 25%。

4.物聯(lián)網(wǎng)成為網(wǎng)絡罪犯和攻擊組織的目標

雖然物聯(lián)網(wǎng)攻擊數(shù)量與 2017 年一樣居高不下，但攻擊格局發(fā)生了巨大變化。盡管路由器和互連攝像頭在受感染設備中占據(jù)了最大比例 (90%)，但是幾乎每臺物聯(lián)網(wǎng)設備都容易遭到攻擊，無論是智能電燈還是語音助手，都為攻擊者提供了入侵的新機會。

定向攻擊團伙也逐漸將物聯(lián)網(wǎng)作為一個關鍵切入點。VPNFilter 路由器惡意軟件的興起代表著傳統(tǒng)物聯(lián)網(wǎng)威脅的演變。該軟件由技術嫻熟且資源充足的攻擊者構思而成，幫助黑客銷毀或清除設備數(shù)據(jù)、盜取證書和數(shù)據(jù)以及攔截 SCADA 連接。

5.數(shù)據(jù)隱私大覺醒

最近，隨著 Cambridge Analytica 數(shù)據(jù)丑聞的發(fā)酵、Facebook 數(shù)據(jù)隱私聽證會的召開、《通用數(shù)據(jù)隱私條例》(GDPR) 的實施以及蘋果 FaceTime 等應用程序廣泛使用位置跟蹤及隱私漏洞的曝光，消費者隱私問題在過去一年成為關注的焦點。

智能手機可以說是有史以來最方便的監(jiān)視設備，它集攝像頭、監(jiān)聽設備和位置跟蹤器于一身，無論用戶走到哪里，都可以隨身攜帶和使用。

智能手機除了被一些國家政府用作一般監(jiān)控手段之外，也通過收集消費者個人信息成為不法分子的搖錢樹，其中移動應用程序開發(fā)者是最嚴重的隱私侵犯者。

根據(jù)賽門鐵克研究，45% 的最常用 Android 應用和 25% 的最常用 iOS 應用請求使用位置跟蹤，46% 的主流 Android 應用和 24% 的主流 iOS 應用請求獲得設備攝像頭訪問權限，44% 的熱門 Android 應用和48% 最受歡迎的iOS應用要求共享電子郵件地址。

雷鋒網(wǎng)得知，為跟蹤兒童、朋友或丟失手機而收集手機數(shù)據(jù)的數(shù)字工具也在不斷增多，這便加劇了更多未經(jīng)批準的跟蹤用途持續(xù)泛濫。此外，目前有 200 多個應用和服務為跟蹤者提供了多種功能，包括基本位置跟蹤、文本收集甚至秘密視頻錄制。

6.PC安全問題將在云端重現(xiàn) 

企業(yè)在最初采用 PC 時都出現(xiàn)過安全問題，如今這一現(xiàn)象又將在云端重現(xiàn)。單個錯誤配置的云主機或存儲實例將會給企業(yè)帶來數(shù)百萬美元的損失，或者讓其陷入違規(guī)危機。僅去年一年，就有超過 7000 萬條記錄從配置不當?shù)?S3 存儲桶中被盜或泄露。此外，攻擊者還有很多工具，可用于識別互聯(lián)網(wǎng)上錯誤配置的云資源。

最新發(fā)現(xiàn)的硬件芯片漏洞（包括Meltdown、Spectre和Foreshadow）云服務面臨被利用的風險，攻擊者趁機利用這些漏洞進入服務器上受保護的內存空間，從而竊取同一物理服務器上其他企業(yè)的資源。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。