必看：赛门铁克年度报告八大威胁态势

供应链攻击在2018年上涨了78%。利用企业第三方服务和软件来实现恶意目标。例如劫持软件更新、在合法软件中注入恶意代码等，都是主要手段。不知情的开发者是供应链攻击中的关键一环。开发环境的登录凭证泄漏，被污染的第三方库，都能切实帮助到供应链攻击者。

上文提及的表单劫持攻击的快速增长，也让零售、电商等行业充分认识可到供应链的脆弱性所带来的。许多表单劫持攻击，就是通过诸如聊天机器人、用户评论等第三方模块实现的。

5. 定向攻击

隐蔽性是类似APT这种定向攻击的的特点。但是，值得注意的是，攻击团伙的目的也已经开始多样化。除了情报收集外，一个趋势是，越来越多的攻击者倾向于发动具有更强破坏性的定向攻击。

数据显示，2018年，使用破坏性恶意软件的攻击团伙数量上涨了25%。从2009年开始到今日，由赛门铁克监测到并首次曝光的定向攻击团伙总数已经增至32个。

攻击方式上，无文件攻击近几年因其隐蔽性而显著增长，例如携带恶意Office宏的钓鱼邮件。攻击目标方面，企业目标数量也有明显提升。从赛门铁克跟踪到的20个活跃定向攻击团伙过去三年的平均企业目标数量来看，已经从2015到2017年的42个增长到了55个。

此外，不得不提，2018年美国政府对被指控参与国家支持的间谍活动的起诉大幅增加，从2016年的5起和2017年的4起，猛增到2018年的49起。报告认为，通过起诉，这些被严格限制国际旅行能力的个人或间谍组织，对其它国家目标开展以间谍活动为目的的定向网络攻击的能力会被有所削弱。

6. 云安全挑战

云安全无疑是个复杂的话题。从错误的云主机配置，到云基础设施的芯片级漏洞，云安全挑战的跨越维度可能广泛到超乎想象。

2018年，因为配置不当，超过7000万条数据从亚马逊的S3云存储中泄漏。一些容器部署系统、无服务器应用和公开的API服务，也都普遍存在此类问题。攻击者用以自动识别被不当配置的云端资源的作案工具在互联网上比比皆是。企业如果不能准确执行云服务商所提供的安全配置建议，就等同于将其赤裸地暴露在攻击者面前。

此外，芯片级的漏洞，如英特尔的熔断和幽灵，攻击者可以利用这些访问那些受保护的内存。云环境下这个问题尤其严重。通过虚拟化技术，单个物理主机可以对应多个云实例，但内存池却是共享的。也就是说，单个物理主机一旦被攻击者(利用此类漏洞)攻陷，那么多个云实例中的数据(可能来自不同企业)就都有泄漏的风险。

这不是孤立事件，而只是另一个云安全挑战的开始。

7. 物联网威胁

物联网设备，特别是路由器和智能摄像头，已经成为网络犯罪和定向攻击团伙的“必争之地”。

由受控联网摄像头组成的僵尸网络Mirai所发动的DDos攻击，恐怕所有安全从业者还都记忆犹新。但是，Mirai的活动并没有结束。2018年，Mirai仍是重要物联网威胁。经过不断的发展进化，Mirai及其变种已经可以使用多达16种漏洞，以提高物联网设备的被攻陷概率。它的目标，甚至已经扩展到Linux服务器。任何拥有计算资源的设备都会是潜在目标。

路由器也是感染的重灾区。作为下一步攻击的跳板，特别是在正广泛普及的智慧家庭与智慧城市场景下，对于攻击者而言没有比路由器更理想的目标。

报告认为，2018年针对路由器的恶意软件VPNFliter的出现，代表着物联网威胁的一次进化。

VPNFliter有很强的驻留能力，即使在设备重启后也难以清除;VPNFliter拥有一系列攻击能力，可以实现包括中间人攻击、凭证窃取、拦截SCADA系统通信等能力;VPNFliter还极具破坏性，可以在攻击者的控制下擦除设备数据，甚至导致物理设备无法使用。不得不说，这已经在一定程度脱离之前安全行业对受控物联网设备被用于发动DDoS或挖矿的认识。甚至，报告认为，因为VPNFliter恶意软件自身极高的成熟度，有理由怀疑它来自定向攻击团伙甚至更高层的攻击组织。

这些，就是我们目前必须要面对日益严峻的物联网威胁现状。

8. 选举扰乱

美国大选的结果，是否受到了俄罗斯的恶意干扰，一直处于激烈的讨论。利用社交平台的来影响选民的投票结果，已经有了新的战术。比如利用第三方账户避免来自某特定国家或地区的货币或访问ip，更加关注事件和活动而不是政治性极强的广告宣传可以避开社交平台的反制手段。

当然，Facebook和Twitter作为美国两个最大的社交平台也已经主动采取行动，包括我们熟悉的封号、打击虚假信息及其传播途径等。此外，物理层面更安全的投票机，来自美国网络司令部对黑客组织的直接打击，也是重要手段。

网络黑市经济学

除以上8点威胁态势分析外，ISTR24还给出了2018年赛门铁克从某些公开访问的黑市论坛、暗网站点等渠道，统计到的部分信息、软件和服务的公开报价。虽然报告明确表示这些数据无从核实，而且某些封闭、私密性更强的论坛可能有更低的报价，但是从这些数据中，对网络攻击的犯罪成本，以及犯罪成功后可能的盈利情况，其背后支撑的巨大经济体系，我们可见一斑。

报告下载：

https://www.symantec.com/security-center/threat-report

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑推荐】

1. 当技术掌握在坏家伙手里，网络安全中的AI攻防战
2. RSA 2019大会最值得关注的10个网络安全趋势
3. 企业网络安全存在哪些主要问题
4. CEO们需要了解的未来网络安全
5. 2019年最近发现的网络安全事件

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!