賽門鐵克這個(gè)老牌安全廠商大家應(yīng)該都知道了。

當(dāng)賽門鐵克大中華區(qū)首席執(zhí)行官陳毅威告訴雷鋒網(wǎng)，賽門鐵克非軍方最大威脅情報(bào)中心要發(fā)來年度安全提醒時(shí)，編輯震了震。

什么是非軍方最大威脅情報(bào)中心？規(guī)模到底有多大？它發(fā)出的警示為什么要聽？

陳毅威沒有給出具體規(guī)模和數(shù)據(jù)，他表示，賽門鐵克在全球 40 多個(gè)國家和地區(qū)設(shè)有分支機(jī)構(gòu)，并且有無數(shù)產(chǎn)品，這個(gè)“非軍方最大威脅情報(bào)中心”支持所有賽門鐵克的產(chǎn)品，并且每年要為它的市場(chǎng)抉擇提供新指導(dǎo)，簡單理解為：安全市場(chǎng)上什么安全需求最為緊迫，它就告訴賽門鐵克的決策層，你要做什么。

陳毅威

這意味著，如果它要發(fā)出網(wǎng)絡(luò)安全威脅預(yù)警，至少從市場(chǎng)動(dòng)向上來看，已經(jīng)或者潛在給很多人造成了經(jīng)濟(jì)損失，并且這些損失應(yīng)該影響了愿意為安全付費(fèi)的 B 端廠商。

那么，這個(gè)非軍方最大威脅情報(bào)中心發(fā)出了哪些預(yù)警：

1.新型暴利攻擊--網(wǎng)頁表單內(nèi)容劫持

去年安全威脅的頭號(hào)種子選手當(dāng)屬網(wǎng)頁表單內(nèi)容劫持。

賽門鐵克每個(gè)月在全球監(jiān)控到的網(wǎng)頁表單內(nèi)容劫持攻擊超過 4800 多個(gè)網(wǎng)站。黑客無利不起早，劫持網(wǎng)頁表單內(nèi)容就是為了要賺錢，代碼劫持之后，用戶支付的信用卡相關(guān)信息全部都被打包套走進(jìn)行售賣。一張信用卡信息在黑市論壇上最高可被賣到 45 美元，而僅被賽門鐵克攔截到的網(wǎng)頁表單內(nèi)容劫持就高達(dá) 370 萬次。

這種攻擊行為在購物季最突出，比如在國內(nèi)“雙十一”“雙十二”以及美國時(shí)間的“黑色星期五”，大家集中式在網(wǎng)上搶購，進(jìn)行網(wǎng)上支付時(shí)最明顯?！拔覀兛丛谧罘泵徫锛镜?1月-12月份，攻擊達(dá)到100多萬次，這是非常大的量，我們預(yù)測(cè)，在 2019 年以及今后幾年內(nèi)，這種攻擊增長會(huì)越來越迅速?！辟愰T鐵克華東區(qū)及華南區(qū)技術(shù)經(jīng)理王景普告訴雷鋒網(wǎng)。

2.加密勒索竟因幣價(jià)縮水改變策略

尷尬的是，黑客對(duì)加密劫持和勒索軟件“沒那么感興趣”和數(shù)字貨幣的價(jià)值“縮水”有關(guān)，數(shù)字貨幣幣值從年初高達(dá) 300 多美元到年尾只有 48 美元，下降 90%。數(shù)字貨幣不值錢了，黑客就不感興趣了，因此加密劫持從年初的每月 800 萬次到現(xiàn)在每月 400 萬次，下降了 52%。

在加密劫持工具里，賽門鐵克發(fā)現(xiàn)了新手段。傳統(tǒng)攻擊思路是劫持服務(wù)器或者終端，新型手段是黑客在網(wǎng)絡(luò)設(shè)備里利用漏洞植入惡意代碼，需要網(wǎng)絡(luò)設(shè)備使用者更新設(shè)備操作系統(tǒng)，填補(bǔ)漏洞，對(duì)于企業(yè)和個(gè)人而言，要確保終端以及服務(wù)器的安全。

勒索軟件的受害者也發(fā)生了明顯變化。2016 年，針對(duì)個(gè)人消費(fèi)者的勒索攻擊占比較大，2017年占比減少，2018 年，這個(gè)數(shù)字更加明顯，針對(duì)企業(yè)的勒索軟件攻擊增加了12% ，勒索者將目光轉(zhuǎn)向了企業(yè)，因?yàn)槠髽I(yè)更加有利可圖。

2018 年，針對(duì)企業(yè)的勒索軟件攻擊增加了 12 %，最典型的攻擊手法是通過郵件、Powershell 腳本等。

大多企業(yè)使用 Windows 平臺(tái)，文件備份不夠規(guī)范、及時(shí)。一旦黑客得手，利潤非?？捎^。企業(yè)考慮的是，如果文件被揭秘，對(duì)企業(yè)運(yùn)營將造成多大的影響，所以可能有動(dòng)力支付贖金。

黑客針對(duì)個(gè)人的勒索攻擊也轉(zhuǎn)換了手法。比如，曾有黑客竊取密碼開展性勒索詐騙，如果不支付贖金，會(huì)有性命之憂等。

總而言之，為了搞到錢，勒索攻擊者使出了百般新手段。

3.“就地取材”式的工具和供應(yīng)鏈漏洞更兇猛

供應(yīng)鏈攻擊和“就地取材” 式 ( LotL ) 的攻擊目前已經(jīng)成為現(xiàn)代威脅環(huán)境的主流模式，在網(wǎng)絡(luò)犯罪分子和有針對(duì)性的攻擊團(tuán)伙中應(yīng)用十分廣泛。事實(shí)上，供應(yīng)鏈攻擊在 2018 年飆增 78%。

LotL 無文件攻擊戰(zhàn)術(shù)可讓攻擊者保持低調(diào)，并將其活動(dòng)隱藏在大量合法進(jìn)程中。例如，去年惡意 PowerShell 腳本的使用增加了 1000% 。雖然賽門鐵克公司能夠每個(gè)月攔截 115000 個(gè)惡意PowerShell腳本，但實(shí)際上這還不到 PowerShell 整體使用率的 1% 。阻止所有 PowerShell 活動(dòng)的企業(yè)也會(huì)受到影響，這進(jìn)一步說明了為什么 LotL 技術(shù)已成為許多攻擊者的首選策略。

除了 LotL 和軟件供應(yīng)鏈中的漏洞外，如今攻擊者更加頻繁地使用魚叉式網(wǎng)絡(luò)釣魚等傳統(tǒng)攻擊方法來入侵組織。雖然收集情報(bào)是定向攻擊的主要?jiǎng)訖C(jī)，但是 2018 年使用惡意軟件破壞和擾亂商業(yè)運(yùn)營的攻擊團(tuán)伙數(shù)量增加了 25%。

4.物聯(lián)網(wǎng)成為網(wǎng)絡(luò)罪犯和攻擊組織的目標(biāo)

雖然物聯(lián)網(wǎng)攻擊數(shù)量與 2017 年一樣居高不下，但攻擊格局發(fā)生了巨大變化。盡管路由器和互連攝像頭在受感染設(shè)備中占據(jù)了最大比例 (90%)，但是幾乎每臺(tái)物聯(lián)網(wǎng)設(shè)備都容易遭到攻擊，無論是智能電燈還是語音助手，都為攻擊者提供了入侵的新機(jī)會(huì)。

定向攻擊團(tuán)伙也逐漸將物聯(lián)網(wǎng)作為一個(gè)關(guān)鍵切入點(diǎn)。VPNFilter 路由器惡意軟件的興起代表著傳統(tǒng)物聯(lián)網(wǎng)威脅的演變。該軟件由技術(shù)嫻熟且資源充足的攻擊者構(gòu)思而成，幫助黑客銷毀或清除設(shè)備數(shù)據(jù)、盜取證書和數(shù)據(jù)以及攔截 SCADA 連接。

5.數(shù)據(jù)隱私大覺醒

最近，隨著 Cambridge Analytica 數(shù)據(jù)丑聞的發(fā)酵、Facebook 數(shù)據(jù)隱私聽證會(huì)的召開、《通用數(shù)據(jù)隱私條例》(GDPR) 的實(shí)施以及蘋果 FaceTime 等應(yīng)用程序廣泛使用位置跟蹤及隱私漏洞的曝光，消費(fèi)者隱私問題在過去一年成為關(guān)注的焦點(diǎn)。

智能手機(jī)可以說是有史以來最方便的監(jiān)視設(shè)備，它集攝像頭、監(jiān)聽設(shè)備和位置跟蹤器于一身，無論用戶走到哪里，都可以隨身攜帶和使用。

智能手機(jī)除了被一些國家政府用作一般監(jiān)控手段之外，也通過收集消費(fèi)者個(gè)人信息成為不法分子的搖錢樹，其中移動(dòng)應(yīng)用程序開發(fā)者是最嚴(yán)重的隱私侵犯者。

根據(jù)賽門鐵克研究，45% 的最常用 Android 應(yīng)用和 25% 的最常用 iOS 應(yīng)用請(qǐng)求使用位置跟蹤，46% 的主流 Android 應(yīng)用和 24% 的主流 iOS 應(yīng)用請(qǐng)求獲得設(shè)備攝像頭訪問權(quán)限，44% 的熱門 Android 應(yīng)用和48% 最受歡迎的iOS應(yīng)用要求共享電子郵件地址。

雷鋒網(wǎng)得知，為跟蹤兒童、朋友或丟失手機(jī)而收集手機(jī)數(shù)據(jù)的數(shù)字工具也在不斷增多，這便加劇了更多未經(jīng)批準(zhǔn)的跟蹤用途持續(xù)泛濫。此外，目前有 200 多個(gè)應(yīng)用和服務(wù)為跟蹤者提供了多種功能，包括基本位置跟蹤、文本收集甚至秘密視頻錄制。

6.PC安全問題將在云端重現(xiàn) 

企業(yè)在最初采用 PC 時(shí)都出現(xiàn)過安全問題，如今這一現(xiàn)象又將在云端重現(xiàn)。單個(gè)錯(cuò)誤配置的云主機(jī)或存儲(chǔ)實(shí)例將會(huì)給企業(yè)帶來數(shù)百萬美元的損失，或者讓其陷入違規(guī)危機(jī)。僅去年一年，就有超過 7000 萬條記錄從配置不當(dāng)?shù)?S3 存儲(chǔ)桶中被盜或泄露。此外，攻擊者還有很多工具，可用于識(shí)別互聯(lián)網(wǎng)上錯(cuò)誤配置的云資源。

最新發(fā)現(xiàn)的硬件芯片漏洞（包括Meltdown、Spectre和Foreshadow）云服務(wù)面臨被利用的風(fēng)險(xiǎn)，攻擊者趁機(jī)利用這些漏洞進(jìn)入服務(wù)器上受保護(hù)的內(nèi)存空間，從而竊取同一物理服務(wù)器上其他企業(yè)的資源。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。