赛门铁克发布最新的全球威胁报告称,网络犯罪分子在2016年变得“更加雄心勃勃”,攻击活动从经济间谍活动转向具有政治动机的破坏和颠覆活动,且已经形成先进的攻击策略。
报告对威胁环境的多个方面进行了检查,包括有针对性的攻击、勒索软件、电子邮件攻击、物联网漏洞,以及攻击者的策略和动机。报告称,零日漏洞和复杂的恶意软件现在已较少被使用,因为各国政府将他们的监控重点从间谍活动转移到了直接的破坏行动。与此同时,网络犯罪分子通过重点利用相对简单的IT工具和云服务,造成了前所未有的破坏。
报告显示,网络犯罪分子正在进行“政治破坏性攻击”,这是一类新的攻击目标。“前段时间,美国民主党遭受的网络攻击,以及随后的被盗信息泄露,反映出当前网络犯罪活动的一种趋势,即网络犯罪分子更倾向于采取备受关注的方式完成犯罪活动,这种公然公开的犯罪行为的目的在于动摇和破坏目标国家与组织的稳定。伴随着破坏性攻击热潮的持续高涨,隐蔽的网络犯罪活动不断减少,特别是经济间谍活动及窃取知识产权和商业秘密活动。”
报告还指出,“新一代的攻击者”表现出了极强的金融野心,并付诸了行动,其目的是为了资助其他秘密颠覆活动。赛门铁克安全响应总监凯文·哈利表示,当前,最大的抢劫案是网络犯罪分子完成的,他们盗取了数十亿美元。虽然有的攻击是有组织的犯罪团伙进行的,但他们也第一次观察到了国家参与金融网络犯罪的强烈迹象。
报告发现,电子邮件在2016年成为犯罪分子的首选武器。2016年,商务电邮攻击的受害者超过430亿人。同时,网络犯罪分子开始使用PowerShell(一种安装在个人电脑上的常见脚本语言)以及将Microsoft Office文件作为攻击武器。报告称,网络犯罪分子越来越多地利用这些常见的IT工具进行犯罪活动,因为它们只会留下很轻的足迹,从而帮助犯罪分子成功隐藏。
报告还警告称,云服务将成为网络犯罪的下一个前沿阵地,CIO应对公司内使用的云应用程序采取更严格的控制措施,否则他们的系统环境将遭遇安全威胁。
本文转自d1net(转载)