賽門鐵克報告顯示具有政治動機針對性攻擊成長驚人

賽門鐵克發布第22期網路安全威脅報告(Internet Security Threat Report；ISTR)，網路攻擊者於2016年展現了前所未有的野心，因此，2016年的攻擊亦超越異常，當中包括牽涉數百萬美元的虛擬銀行劫持，以及受到國家資助的犯罪組織公然試圖破壞美國的大選過程。

賽門鐵克公司大中華區首席運營官羅少輝表示，攻擊複雜性的進一步增加和網路攻擊的不斷創新一直是安全威脅環境的兩大特點。但2017年，網路犯罪的攻擊動機和重點都發生了巨大轉變。賽門鐵克發現，某些國家加大了政治操縱和破壞性攻擊的力度。同時，通過利用相對簡單的IT工具和雲服務漏洞，網路罪犯所造成的破壞也達到了前所未有的程度。

賽門鐵克的《網路安全威脅報告》為企業與消費者提供了全面的網路安全威脅概況，包括對全球威脅活動、網路犯罪趨勢以及犯罪動機的深度洞察。

報告重點包括，顛覆及破壞性攻擊不斷湧現，網路罪犯正執行具政治破壞力的攻擊，逐漸將目標轉向新的目標群。針對美國民主黨的網路攻擊和後來被竊資料洩漏，均反映了罪犯傾向採取高調、公然的行動，這些行動是為了動搖和干擾目標機構和國家而設計。

儘管涉及破壞行為的網路攻擊在傳統上較為罕見，但包括美國大選與Shamoon病毒等幾次的行動顯然可見，都顯示罪犯有嘗試影響政治和挑撥煽動其他國家不和的動機與趨勢。

新一代攻擊者表現出對金融的巨大野心，但其攻擊目的或許在於資助其他隱蔽或顛覆性攻擊活動。目前為止，大型金融搶劫案都在無形中發生，並造成了數十億美元的損失。儘管部分攻擊事件是由網路犯罪組織所實施，但賽門鐵克首次發現民族國家似乎也參與其中。賽門鐵克揭露了北韓或與攻擊孟加拉、越南、厄瓜多爾和波蘭等國銀行有關的攻擊證據。

雲端安全對於各企業首席資訊科技總監(CIOs)來講，依然是一項重大的挑戰。賽門鐵克的調查數據顯示，企業首席資訊科技總監對企業所採用的雲應用數量並不瞭解。

當被問及這一問題時，大多數受訪者認為自身企業所採用的雲端應用數量最多為40個，但企業的實際應用數量已接近1,000個。這一認知差距可能會加大雲端應用程式的安全風險，尤其可能會令員工在未有足夠政策和流程的情況下使用雲端技術，增加使用雲端應用程式的風險。

這些在雲端上找到的漏洞也愈見成形。賽門鐵克預測，雲端資料運用中的安全風險正在逐漸加大，除非這些企業首席資訊科技總監能夠嚴格控制企業內部所使用的雲應用，否則，他們將會發現環境的轉變，目睹威脅入侵，未來將面臨嚴重的安全威脅。

隨著攻擊者不斷改進攻擊手段，企業與消費者應該採取多種措施來實現安全防護。賽門鐵克建議先從一些作法開始，不要毫無準備，採用先進的威脅情報方案，有助找出漏洞入侵跡象並迅速回應。

實施多層次防護策略，以針對閘道、電郵伺服器和端點的攻擊向量，這應該也包括在整個網路上實施雙重認證、入侵偵測或防護系統(IPS)、網站漏洞惡意軟體防護及Web安全閘道解決方案在內的安全防護。培訓員工認識魚叉式網路釣魚電郵和其他惡意電郵攻擊的危險，包括採取向企業報告此類嘗試性攻擊的措施。