網絡威脅報告指網絡罪犯通過表單劫持牟取暴利

2019年《互聯網安全威脅報告》在北京發布　高凱　攝

中新網北京3月7日電 (記者 高凱)7日，2019年《互聯網安全威脅報告》(下稱報告)在北京發布，報告顯示，隨著勒索軟體和密碼竊取帶來的收益不斷減少，網絡犯罪分子正在伺機尋找其他的方法來牟取利益，如網頁表單內容劫持(Formjacking，以下簡稱“表單劫持”)。

報告由老牌網絡安全公司賽門鐵克發布，基於全球最大的民用威脅情報網絡，賽門鐵克全球情報網絡數據進行分析，據悉，該網絡監控全球超過157個國家和地區的1.23億個監測終端報告的攻擊事件。

報告中提及的網頁表單內容劫持是網絡罪犯牟取暴利的最新途徑，其本質就是虛擬ATM掃描。網絡犯罪分子通過將惡意代碼植入零售商網站以竊取消費者的支付卡信息。

報告稱，全球平均每個月超過4,800個不同的網站遭到表單劫持代碼入侵。據悉，2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊，其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期：11月和12月。

報告指出，近年來，勒索軟體和加密劫持成為網絡犯罪分子牟取快速利益的慣用手段，加密劫持是指利用從消費者和企業處竊取的算力和雲CPU資源挖掘加密貨幣。然而在2018年，隨著加密貨幣的價值下跌以及雲和移動計算的普及，這些攻擊者們變得力不從心，相關攻擊活動和回報隨之下降。

報告稱，自2013年以來，勒索軟體的感染率首次下降20%。但是報告同時提醒企業不應該放鬆警惕—2018年企業勒索軟體感染率跳漲12%，與總體下降趨勢相反，這顯示出勒索軟體對企業的威脅還在持續增加。

報告還指出，企業在最初採用PC時都出現過安全問題，如今這一現象又將在雲端重現。單個錯誤配置的雲主機或存儲實例將會給企業帶來數百萬美元的損失，或者讓其陷入違規危機。報告稱，僅去年一年，就有超過7000萬條記錄從配置不當的S3存儲桶中被盜或洩露。

報告強調，供應鏈攻擊和“就地取材”式的攻擊目前已經成為現代威脅環境的主流模式，在網絡犯罪分子和有針對性的攻擊團夥中應用十分廣泛。

此外，物聯網成為網絡罪犯和攻擊組織的目標。報告稱，雖然物聯網攻擊數量與2017年一樣居高不下，但攻擊格局發生了巨大變化。儘管路由器和互連攝影頭在受感染設備中佔據了最大比例(90%)，但是幾乎每台物聯網設備都容易遭到攻擊，無論是智能電燈還是語音助手，都為攻擊者提供了入侵的新機會。

最近，隨著CambridgeAnalytica數據醜聞的發酵、《通用數據隱私條例》(GDPR)的實施以及蘋果FaceTime等應用程序廣泛使用位置跟蹤及隱私漏洞的曝光，消費者隱私問題在過去一年成為關注的焦點。

報告認為，智能手機可以說是有史以來最方便的監視設備，它集攝影頭、監聽設備和位置跟蹤器於一身，無論用戶走到哪裡，都可以隨身攜帶和使用。報告顯示，45%的最常用Android應用和25%的最常用iOS應用請求使用位置跟蹤，46%的主流Android應用和24%的主流iOS應用請求獲得設備攝影頭訪問權限，44%的熱門Android應用和48%最受歡迎的iOS應用要求共享電子郵件地址。為跟蹤兒童、朋友或丟失手機而收集手機數據的數字工具也在不斷增多，這便加劇了更多未經批準的跟蹤用途持續泛濫。

此外，目前有200多個應用和服務為跟蹤者提供了多種功能，包括基本位置跟蹤、文本收集甚至秘密視頻錄製。(完)