北京 - 2017 年 5 月 9 日 - 今日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商賽門鐵克公司 （NASDAQ: SYMC） 發(fā)布第 22 期《互聯(lián)網(wǎng)安全威脅報(bào)告 <https://www.symantec.com/about/newsroom/press-kits/istr-22>》（ISTR） 。報(bào)告顯示，網(wǎng)絡(luò)犯罪者的野心在2016年進(jìn)一步升級(jí)。過去一年內(nèi)，全球發(fā)生了數(shù)起大規(guī)模攻擊事件，其中包括數(shù)百萬美元的虛擬銀行搶劫，以及受到國家資助的犯罪組織公然試圖破壞美國的大選過程。

　　賽門鐵克公司大中華區(qū)總裁陳毅威表示：“攻擊復(fù)雜性的進(jìn)一步增加和網(wǎng)絡(luò)攻擊的不斷創(chuàng)新一直是安全威脅環(huán)境的兩大特點(diǎn)。但今年，網(wǎng)絡(luò)犯罪的攻擊動(dòng)機(jī)和重點(diǎn)都發(fā)生了巨大轉(zhuǎn)變。賽門鐵克發(fā)現(xiàn)，某些國家加大了政治操縱和破壞性攻擊的力度。同時(shí)，通過利用相對簡單的IT工具和云服務(wù)漏洞，網(wǎng)絡(luò)罪犯所造成的破壞也達(dá)到了前所未有的程度。”

　　賽門鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》為企業(yè)與消費(fèi)者提供了威脅環(huán)境的全方位視圖，包括對全球威脅活動(dòng)、網(wǎng)絡(luò)犯罪趨勢以及犯罪動(dòng)機(jī)的深度洞察。此次報(bào)告的主要重點(diǎn)包括：

　　網(wǎng)絡(luò)罪犯正在實(shí)施具有政治色彩的破壞性攻擊，以對新型攻擊目標(biāo)進(jìn)行暗中破壞。針對美國民主黨的網(wǎng)絡(luò)攻擊，以及隨之而來的被盜信息泄露事件反映出，犯罪分子專門針對具有高公開性的宣傳活動(dòng)，以此動(dòng)搖和破壞目標(biāo)企業(yè)與國家。盡管涉及破壞活動(dòng)的網(wǎng)絡(luò)攻擊在過去十分罕見，但去年包括美國大選及Shamoon在內(nèi)的數(shù)次成功攻擊都表明：犯罪分子試圖影響政治，離間其他國家的趨勢正在不斷增加。

　　新一代攻擊者表現(xiàn)出對金融的巨大野心，但其攻擊目的或許在于資助其他隱蔽或顛覆性攻擊活動(dòng)。目前為止，大型金融搶劫案都在虛擬世界發(fā)生，并造成了數(shù)十億美元的損失。盡管部分攻擊事件是由網(wǎng)絡(luò)犯罪組織所實(shí)施，但賽門鐵克首次發(fā)現(xiàn)民族國家似乎也參與其中。賽門鐵克揭露了朝鮮或與攻擊孟加拉國、越南、厄瓜多爾和波蘭等國銀行有關(guān)的攻擊證據(jù)。

　　賽門鐵克公司大中華區(qū)首席運(yùn)營官羅少輝指出：“這是一次令人難以置信的大膽攻擊，我們首次觀察到民族國家參與金融網(wǎng)絡(luò)犯罪的明顯跡象。攻擊者至少竊取了9,400萬美元，而他們的設(shè)定目標(biāo)甚至更高。”

　　2016年，賽門鐵克發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者使用PowerShell（安裝在個(gè)人電腦中的一種常用腳本語言）和微軟 Office 文件作為攻擊武器。盡管這些常用IT工具通常由系統(tǒng)管理員執(zhí)行日常管理任務(wù)，但越來越多的網(wǎng)絡(luò)攻擊者選擇在攻擊活動(dòng)中使用這一組合。使用常見IT工具進(jìn)行攻擊，既不容易留下犯罪痕跡，同時(shí)能夠更好地躲避普通檢查。由于PowerShell被攻擊者廣泛使用，因此賽門鐵克所觀察到的PowerShell文件中，95%為惡意郵件。

　　此外，借助電子郵件進(jìn)行感染的比例同樣增加。電子郵件已經(jīng)成為網(wǎng)絡(luò)攻擊者實(shí)施感染的首選途徑，對用戶的安全構(gòu)成了嚴(yán)重威脅。賽門鐵克發(fā)現(xiàn)，電子郵件中包含惡意鏈接或附件的比例為1:131--成為五年來最高比率。此外，商務(wù)電郵攻擊 （Business Email Compromise；BEC） 騙局通過向用戶發(fā)送精心編排的釣魚郵件進(jìn)行攻擊--攻擊者每天將超過400家企業(yè)作為攻擊目標(biāo)，并在過去三年內(nèi)從企業(yè)中詐騙超過三十億美元。

　　隨著勒索軟件的不斷升級(jí)，這種惡意軟件已成為一個(gè)全球性問題，然而，這也讓網(wǎng)絡(luò)攻擊者獲得更加豐厚利潤。2016年，賽門鐵克共監(jiān)測到超過100個(gè)肆意傳播的新型惡意軟件家族，數(shù)量是過去的三倍之多。在全球范圍內(nèi)，勒索軟件攻擊事件的數(shù)量較去年增長了36%。

　　美國依然是勒索軟件攻擊鎖定的頭號(hào)目標(biāo)國家。賽門鐵克發(fā)現(xiàn)，64%的美國勒索軟件受害者更情愿支付贖金，而相比全球，只有34%的受害者愿意支付贖金。然而，不幸的是，同意支付贖金導(dǎo)致了更加嚴(yán)重的后果--2016 年，勒索軟件的平均贖金較往年激增 266%，贖金金額從2015年的294美元攀升至1,077美元。

　　企業(yè)對云服務(wù)的日益依賴，使得他們更容易受到攻擊。2016 年，由于用戶在互聯(lián)網(wǎng)上將過期數(shù)據(jù)庫保持開放狀態(tài)，并且未開啟身份認(rèn)證，這導(dǎo)致一個(gè)供應(yīng)商的數(shù)以萬計(jì)的云數(shù)據(jù)庫遭到劫持，并遭遇勒索。

　　云安全對于企業(yè)首席信息官（CIOs）來講，依然是一項(xiàng)重大的挑戰(zhàn)。賽門鐵克的調(diào)研數(shù)據(jù)顯示，企業(yè)首席信息官對企業(yè)所采用的云應(yīng)用數(shù)量并不了解。當(dāng)被問及這一問題時(shí)，大多數(shù)受訪者認(rèn)為自身企業(yè)所采用的云應(yīng)用數(shù)量最多為40個(gè)，但企業(yè)的實(shí)際應(yīng)用數(shù)量已接近1,000個(gè)。這種認(rèn)知上的差距，可能會(huì)令員工在未采取足夠政策和流程的情況下使用云端技術(shù)，增加使用云端應(yīng)用程序的風(fēng)險(xiǎn)。賽門鐵克預(yù)計(jì)，云中的安全風(fēng)險(xiǎn)正在逐漸加大，除非企業(yè)首席信息官能夠嚴(yán)格控制企業(yè)內(nèi)部所使用的云應(yīng)用，否則未來將面臨嚴(yán)重的安全威脅。

　　隨著攻擊者不斷改進(jìn)攻擊手段，企業(yè)與消費(fèi)者應(yīng)該采取多種措施來實(shí)現(xiàn)安全防護(hù)。賽門鐵克公司建議采取以下措施：

　　賽門鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》旨在概述并分析最近一年的全球威脅動(dòng)態(tài)。該報(bào)告基于賽門鐵克全球智能網(wǎng)絡(luò)（Global Intelligence Network）中的數(shù)據(jù)。賽門鐵克的分析師根據(jù)這些數(shù)據(jù)洞悉網(wǎng)絡(luò)攻擊、惡意代碼活動(dòng)、網(wǎng)絡(luò)釣魚和垃圾郵件等領(lǐng)域出現(xiàn)的新興趨勢，并對此進(jìn)行分析和建議。

　　賽門鐵克公司將于5 月 16 日，美國東部時(shí)間下午1 點(diǎn)，舉辦有關(guān)此次《互聯(lián)網(wǎng)安全威脅報(bào)告》調(diào)研結(jié)果的網(wǎng)絡(luò)研討會(huì)。

　　賽門鐵克、賽門鐵克標(biāo)識(shí)和 Checkmark 標(biāo)識(shí)是賽門鐵克公司或其附屬公司在美國和其他國家和地區(qū)的商標(biāo)或注冊商標(biāo)。其他名稱可能是其各自所有者的商標(biāo)。

　　賽門鐵克公司（納斯達(dá)克：SYMC）是全球領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)，旨在幫助個(gè)人、企業(yè)和政府機(jī)構(gòu)保護(hù)無處不在的重要數(shù)據(jù)安全。全球企業(yè)都青睞選用賽門鐵克的戰(zhàn)略性集成式解決方案，在端點(diǎn)、云和基礎(chǔ)架構(gòu)抵御復(fù)雜攻擊。同時(shí)，全球 5000 多萬的個(gè)人和家庭也在使用賽門鐵克的 Norton 和 LifeLock 產(chǎn)品，保護(hù)家庭各類聯(lián)網(wǎng)設(shè)備安全，暢享無憂數(shù)字生活。賽門鐵克經(jīng)營在全球規(guī)模數(shù)一數(shù)二的威脅情報(bào)網(wǎng)絡(luò)，能夠發(fā)現(xiàn)和抵御最高級(jí)威脅。如欲了解其他信息，請?jiān)L問  www.symantec.com.cn或通過weibo.com/SymantecChina 聯(lián)系我們。