賽門鐵克發布網路安全威脅調查報告

賽門鐵克公司發布第24期《網路安全威脅報告》(ISTR)。報告顯示，隨著勒索軟體和密碼竊取帶來的收益不斷減少，網路犯罪分子正在伺機尋找其他的方法來牟取利益，如網頁表單內容劫持(Formjacking；表單劫持)。

賽門鐵克2019年《網路安全威脅報告》綜合介紹了當今網路威脅態勢，並對全球威脅活動、網路攻擊動向和攻擊動機提供深度洞察。報告基於賽門鐵克全球情報網路資料進行了分析，該網路是全球最大的民用威脅情報網路，記錄了全球超過157個國家和地區的1.23億個監測終端報告的攻擊事件，平均每天攔截1.42億次網路攻擊。

表單劫持攻擊的原理很簡單—本質就是虛擬ATM掃描。網路犯罪分子通過將惡意程式碼植入零售商網站以竊取購物者的支付卡資訊。全球平均每個月都有超過4,800個不同的網站遭到表單劫持代碼入侵。2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊，其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期：11月和12月。

賽門鐵克公司CEOGreg Clark表示，表單劫持已經對企業和消費者構成了嚴重威脅。消費者如果不使用全面的安全解決方案，便有很大可能瀏覽已被感染的線上零售商網站，大幅增加消費者個人和財務資訊被盜的潛在風險。對企業而言，表單劫持的激增也使得供應鏈受到攻擊的風險日益加大，企業遭到攻擊時所面臨的聲譽和責任風險更加無法估量。

識別和阻止這些攻擊需要使用分析和機器學習等先進檢測方法，比如賽門鐵克的託管型端點檢測和回應(MEDR)服務、其增強版EDR 4.0技術以及高級人工智慧解決方案針對性攻擊分析(TAA)。TAA幫助賽門鐵克發現了數十起隱蔽的定向攻擊，其中包括來自Gallmaker組織的隱蔽攻擊，他們在網路間諜活動中完全沒有使用到惡意軟體，因此很難被察覺。

雖然物聯網攻擊數量與2017年一樣居高不下，但網路攻擊情況發生了巨大變化。儘管路由器和互連攝影機在受感染設備中佔據了最大比例(90%)，但是幾乎每台物聯網設備都容易遭到攻擊，無論是智能電燈還是語音助手，都為攻擊者提供了入侵的新機會。

定向攻擊組織也逐漸將物聯網作為一個關鍵切入點。VPNFilter路由器惡意軟體的興起代表著傳統物聯網威脅的演變。該軟體由技術嫺熟且資源充足的攻擊者構思而成，説明駭客銷毀或清除設備資料、盜取證書和資料以及攔截SCADA連接。

賽門鐵克公司大中華區首席營運官羅少輝表示，隨著IT和工業物聯網的日益融合，生產線技術領域將成為新一輪的網路攻擊戰場。Thrip和Triton等越來越多的駭客組織開始打起生產系統和工業控制系統的主意，全新的網路保衛戰一觸即發。