赛门铁克发布网络安全威胁调查报告

赛门铁克公司发布第24期《网络安全威胁报告》(ISTR)。报告显示，随着勒索软件和口令窃取带来的收益不断减少，网络犯罪分子正在伺机寻找其他的方法来牟取利益，如网页表单内容劫持(Formjacking；表单劫持)。

赛门铁克2019年《网络安全威胁报告》综合介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球最大的民用威胁情报网络，记录了全球超过157个国家和地区的1.23亿个监测终端报告的攻击事件，平均每天拦截1.42亿次网络攻击。

表单劫持攻击的原理很简单—本质就是虚拟ATM扫描。网络犯罪分子通过将恶意程序码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月都有超过4,800个不同的网站遭到表单劫持代码入侵。2018年赛门铁克共拦截超过370万次表单劫持端点攻击，其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期：11月和12月。

赛门铁克公司CEOGreg Clark表示，表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案，便有很大可能浏览已被感染的在线零售商网站，大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言，表单劫持的激增也使得供应链受到攻击的风险日益加大，企业遭到攻击时所面临的声誉和责任风险更加无法估量。

识别和阻止这些攻击需要使用分析和机器学习等先进检测方法，比如赛门铁克的托管型端点检测和回应(MEDR)服务、其增强版EDR 4.0技术以及高级人工智能解决方案针对性攻击分析(TAA)。TAA帮助赛门铁克发现了数十起隐蔽的定向攻击，其中包括来自Gallmaker组织的隐蔽攻击，他们在网络间谍活动中完全没有使用到恶意软件，因此很难被察觉。

虽然物联网攻击数量与2017年一样居高不下，但网络攻击情况发生了巨大变化。尽管路由器和互连摄影机在受感染设备中占据了最大比例(90%)，但是几乎每台物联网设备都容易遭到攻击，无论是智能电灯还是语音助手，都为攻击者提供了入侵的新机会。

定向攻击组织也逐渐将物联网作为一个关键切入点。VPNFilter路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术嫺熟且资源充足的攻击者构思而成，説明黑客销毁或清除设备数据、盗取证书和数据以及拦截SCADA连接。

赛门铁克公司大中华区首席营运官罗少辉表示，随着IT和工业物联网的日益融合，生产线技术领域将成为新一轮的网络攻击战场。Thrip和Triton等越来越多的黑客组织开始打起生产系统和工业控制系统的主意，全新的网络保卫战一触即发。