北京 - 2019年3月7日 - 今日,全球网络安适范围带领厂商赛门铁克公司(纳斯达克:SYMC)颁布第24期《互联网安适威胁呈报》(ISTR)。呈报显示,跟着勒索软件和暗码窃取带来的收益不停减少,网络犯法分子正在伺机寻找其他的要领来牟取利益,如网页表单内容劫持(Formjacking,以下简称“表单劫持”)。
赛门铁克2019年《互联网安适威胁呈报》综合介绍了当今网络威胁态势,并对全球威胁勾当、网络打击动向和打击动机供给深度洞察。呈报基于赛门铁克全球谍报网络数据进行了分析,该网络是全球最大的民用威胁谍报网络,监控全球赶过157个国家和地区的1.23亿个监测终端呈报的打击事件,平均每天拦截1.42亿次网络打击。今年度呈报的主要亮点包孕:
网页表单内容劫持:网络罪犯牟取暴利的最新途径
表单劫持打击的道理很简单——其素质就是虚拟ATM扫描。网络犯法分子通过将恶意代码植入零售商网站以窃取购物者的付出卡信息。全球平均每个月赶过4,800个差此外网站遭到表单劫持代码入侵。2018年赛门铁克共拦截赶过370万次表单劫持端点打击,此中有近三分之一都被监测到产生在全年最繁忙的网购岑岭期:11月和12月。
比来几个月,包孕Ticketmaster和英国航空公司在内的众多知名零售商的在线付出网站均遭到了表单劫持的打击,据赛门铁克研究显示,广泛受到网络打击的根基上是中小型零售商。
据守旧预计,去年犯法分子通过在暗网兜售消费者小我私家及财务信息,牟取了数千万美元的不义之财,这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下发卖论坛上最高可叫卖到45美元,而犯法分子只要从每个植入代码的网站窃取10张信用卡信息并出售,每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息赶过38万条,仅此次打击就可能让犯法分子净赚1700多万美元。
赛门铁克公司首席执行官Greg Clark暗示:“表单劫持已经对企业和消费者组成了严重威胁。消费者如果不使用全面的安适解决方案,便有很大可能访谒已被传染的在线零售商网站,大幅增加消费者小我私家和财务信息被盗的潜在危害。对企业而言,表单劫持的激增也使得提供链受到打击的危害日益加大,企业遭到打击时所面临的声誉和责任危害越发无法估计。”
加密劫持和勒索软件的收益缩水
近年来,勒索软件和加密劫持成为网络犯法分子牟取快速利益的惯用手段,加密劫持是指操作从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。然而在2018年,跟着加密货币的价值下跌以及云和移动计算的普及,这些打击者们变得力不从心,相关打击勾当和回报随之下降。自2013年以来,勒索软件的传染率初度下降20%。但是企业不应该放松警惕 —2018年企业勒索软件传染率跳涨12%,与总体下降趋势相反,这显示出勒索软件对企业的威胁还在连续增加。事实上,赶过80%的勒索软件传染会影响到企业。
加密劫持勾当在去年年初时到达颠峰,但在2018年全年整体下滑52%。尽管加密货币价值下跌90%,黑客利润大幅缩水,但由于加密劫持门槛较低,开销最小且具有匿名性,它仍然备受打击者的青睐。仅在2018年12月,赛门铁克公司就拦截了350万次端点加密劫持打击。
PC安适问题将在云端重现
企业在最初给与PC时都呈现过安适问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损掉,或者让其陷入违规危机。仅去年一年,就有赶过7000万笔记录从配置不当的S3存储桶中被盗或泄露。别的,打击者还有很多工具,可用于识别互联网上错误配置的云资源。
最新发明的硬件芯片缝隙(包孕Meltdown、Spectre和Foreshadow)云处事面临被操作的危害,打击者趁机操作这些缝隙进入处事器上受掩护的内存空间,从而窃取同一物理处事器上其他企业的资源。
“当场取材”式的工具和提供链缝隙助长更隐蔽、更凶猛的打击
提供链打击和“当场取材” 式(LotL)的打击目前已经成为现代威胁环境的主流模式,在网络犯法分子和有针对性的打击团伙中应用十分广泛。事实上,提供链打击在2018年飙增78%。
LotL无文件打击战术可让打击者连结低调,并将其勾当隐藏在大量合法进程中。例如,去年恶意PowerShell脚本的使用增加了1,000%。虽然赛门铁克公司能够每个月拦截115,000个恶意PowerShell脚本,但实际上这还不到PowerShell整体使用率的1%。阻止所有PowerShell勾当的企业也会受到影响,这进一步说明了为什么LotL技术已成为许多打击者的首选计谋。
识别和阻止这些打击需要使用分析和机器学习等高级检测要领,好角逐门铁克的托管型端点检测和响应(MEDR)处事、其增强版EDR 4.0技术以及高级人工智能解决方案针对性打击分析(TAA)。TAA辅佐赛门铁克发明了数十起隐蔽的定向打击,此中包孕来自Gallmaker组织的隐蔽打击——他们在网络间谍勾当中完全没有使用到恶意软件,因此很难被察觉。
除了LotL和软件提供链中的缝隙外,如今打击者越发频繁地使用鱼叉式网络垂钓等传统打击要领来入侵组织。虽然收集谍报是定向打击的主要动机,但是2018年使用恶意软件粉碎和扰乱商业运营的打击团伙数量增加了25%。
物联网成为网络罪犯和打击组织的方针
虽然物联网打击数量与2017年一样居高不下,但打击款式产生了巨大变革。尽管路由器和互连摄像头在受传染设备中占据了最大比例(90%),但是几乎每台物联网设备都容易遭到打击,无论是智能电灯还是语音助手,都为打击者供给了入侵的新机会。
定向打击团伙也逐渐将物联网作为一个关键切入点。VPNFilter路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充沛的打击者构思而成,辅佐黑客销毁或断根设备数据、偷取证书和数据以及拦截SCADA连接。
赛门铁克公司大中华区总裁陈毅威暗示:“跟着IT和产业物联网的日益融合,出产线技术范围将成为新一轮的网络打击战场。Thrip和Triton等越来越多的黑客组织开始打起出产系统和产业控制系统的主意,全新的网络守卫战一触即发。”
数据隐私大觉醒
比来,跟着Cambridge Analytica数据丑闻的发酵、Facebook数据隐私听证会的召开、《通用数据隐私条例》(GDPR)的实施以及苹果FaceTime等应用措施广泛使用位置跟踪及隐私缝隙的曝光,消费者隐私问题在过去一年成为存眷的焦点。
智能手机可以说是有史以来最便利的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。智能手机除了被一些国家当局用作一般监控手段之外,也通过收集消费者小我私家信息成为非法分子的摇钱树,此中移动应用措施开发者是最严重的隐私侵犯者。
按照赛门铁克研究,45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪,46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访谒权限,44%的热门Android应用和48%最受欢迎的iOS应用要求共享电子邮件地点。
为跟踪儿童、伴侣或丢掉手机而收集手机数据的数字工具也在不停增多,这便加剧了更多未经批准的跟踪用途连续泛滥。别的,目前有200多个应用和处事为跟踪者供给了多种成果,包孕根基位置跟踪、文本收集甚至奥秘视频录制。
关于《互联网安适威胁呈报》
赛门铁克《互联网安适威胁呈报》旨在概述并分析比来一年的全球威胁动态。该呈报基于赛门铁克全球智能网络(Global Intelligence Network)中的数据。赛门铁克的分析师按照这些数据洞悉网络打击、恶意代码勾当、网络垂钓和垃圾邮件等范围呈现的新兴趋势,并对此进行分析和建议。
访谒go.symantec.com/ISTR检察本年《互联网安适威胁呈报》的查询拜访功效;赛门铁克公司将于2019年3月28日,北京时间下午1点, 举办相关调研功效的网络研讨会,请访谒此链接注册?commid=348876。
关于赛门铁克:
赛门铁克公司(纳斯达克:SYMC)是全球领先的网络安适企业,旨在辅佐企业、小我私家和当局机构掩护无处不在的重要数据安适。全球企业都青睐选用赛门铁克的战略性集成式解决方案,以抵制端点、云和根本设施上的庞大打击。同时,全球赶过5,000万小我私家和家庭依靠赛门铁克Norton和LifeLock产品套件掩护家庭数字生活和小我私家设备。赛门铁克运行着全球最大的民用互联网谍报网络之一,能够及时发明并抵制第一流的威胁。赛门铁克运营着全球规模领先的威胁谍报网络,能够及时发明和抵制第一流威胁。如欲了解更多信息,请访谒 或通过weibo.com/SymantecChina 联系我们。
欢迎登录赛门铁克新浪微博:@赛门铁克官方微博 ,赛门铁克官方微信账号:赛门铁克数据安适与防护,参预实时互动相同: