赛门铁克年度报告八大威胁态势

的攻击，赛门铁克全年共拦截表单劫持攻击尝试超过370万次;一条信用卡信息在黑市可卖到45美元，十条信用卡信息每月就可被用来获利达220万美元。

时间线上，赛门铁克观测到2018年两个攻击峰值分别在5月和11月。这与全球购物营销活动的时间趋势基本上是一致的。通过在电商、航空等有零售业务的网站植入恶意代码，表单劫持攻击可以获得用户在网站提交的重要支付信息，并通过黑市将其贩卖牟利。用户感觉到损失时(比如盗刷)已经是较为滞后了。

据赛门铁克统计，广泛的表单劫持攻击目标明确，而且中小型零售商居多。对于攻击者而言，表单劫持无疑是非常奏效的。攻击活动会在某个月份的激增，特别是在各国家和地区的购物季，快速增长的合法业务流量已经让企业应接不暇，在安全预算和团队人员极其有限的情况下，安全工作难免会出现纰漏，措手不急。

报告警告，已经遭受过挖矿劫持的企业要特别注意，随着数字加密货币的贬值，对于网络罪犯而言，信用卡信息相比数字加密货币将显得更诱人。同时，因为网站外包开发/运维的普遍存在，需要用户提交支付和隐私信息的企业，为了避免类似攻击带来的名利双重损失，要更加关注供应链风险。

2. 挖矿劫持

挖矿劫持(cyptojacking)的目的，是利用被攻击者的资源进行挖矿(挖掘加密货币)活动。随着一些数字加密货币价值的大幅跳水(特别是门罗比——Monero，在2018年币值几乎掉了90%)，2019年对挖矿劫持活动的整体趋势赛门铁克也是“看跌”。但是，不会消失。

2018年挖矿劫持活动主要是基于浏览器的。无论终端的补丁管理是否到位，基于浏览器的挖矿脚本几乎可以无视这些照常运行。同时，可以看到，除了个人设备外，针对企业网络中设备的挖矿劫持开始变多，比如利用永恒之蓝漏洞的WannaMine(CVE-2017-0144)挖矿劫持脚本。

整体趋势上，赛门铁克观测到2018年的挖矿劫持活动相较2017年有明显增长，6900万的事件总量是2017年的4倍。尽管如此，从1月到12月，挖矿劫持活动数量在2018年还是骤降了52%。

尽管数字加密货币的价值是网络罪犯进行挖矿的核心动力，但是仍有相当一部分网络罪犯认为挖矿的投入是值得的。同时，不得不担心的是，一些从事挖矿犯罪的团伙会投身于其它形式的高价值犯罪，比如上面介绍的表单劫持。

报告认为，挖矿劫持活动不会消失。一些攻击者仍在等待新的盈利点(比如一种数字加密货币价值的“疯涨”)。同时，挖矿劫持的低门槛和自身的匿名性，仍会吸引着那批忠实拥趸。

3. 勒索软件

近几年，勒索软件一直是企业机构要面对的重大安全挑战。这个趋势还会持续。

2018年全年，感染勒索软件的终端数量，从赛门铁克的观测数据来看，相较2017年下降了20%。虽然总数下降了，但企业感染勒索软件的风险却在加剧。2017年，勒索软件的目标已经可以明显的看出在从个人向企业转移。这一进程在2018年继续加速。据统计，2018年81%的勒索软件感染都发生企业网路中。这一数据比2017年增加了12%。

赛门铁克认为，勒索软件目标向企业转移背后的主要原因有4个方面，一是大量老旧Windows系统仍在使用，二是对关键文件备份普遍不及时或缺失，三是被勒索软件感染后可要求更大的赎金额度，四是是否支付赎金本质上是一个商业决策。

2018年，勒索软件的核心传播方式是电子邮件。作为企业机构的主要交流工具，基于邮件的勒索攻击可以说正是大部分企业的软肋。但是，安全厂商对勒索软件的阻断也是越来越行之有效。所以，随着勒索软件总数的下降，赛门铁克相信，已经有部分之前主要从事勒索攻击的团伙，已经转向了诸如银行木马、信息窃取等其他目的的恶意软件，而不是再等待赎金。

但是，企业安全工作者仍有一个坏消息，那就是2019年定向勒索攻击团伙会更活跃。

2018年，赛门铁克看到了众多破坏性极强、目标明确的勒索攻击，袭击

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!