信息泄露再成焦點 2018將出現哪些變數?

下面我們就通過賽門鐵克發布的第23期《互聯網安全威脅報告》(以下簡稱：報告)來觀察一下目前網絡安全市場中的主要趨勢及變化。(該報告分析了來自賽門鐵克全球最大民用安全威脅情報網絡中的數據，記錄全球1億2650萬個攻擊傳感器所監測到的攻擊事件，并對超過157個國家及地區的威脅活動進行監測。)
 
　　勒索軟件“商品”化
 
　　2016年，勒索軟件的豐厚利潤讓無數攻擊者趨之若鶩，市場一度飽和。2017年，勒索軟件市場出現調整，平均勒索贖金回落至522美元，這表明勒索軟件已經成為 “商品”。
 
　　報告顯示，在勒索軟件威脅方面，中國成為亞太區受到勒索軟件影響最嚴重的國家，較去年全球排名16位相比，2017年，中國在全球排名第2，增長比例達到10.1%。由于勒索軟件市場贖金過高且趨于飽和，網絡攻擊者正在迅速將加密貨幣劫持用于網絡攻擊，找到一條牟取暴利的新出路。
 
　　目前，攻擊者開始尋找新的牟利手段，加密貨幣的大幅升值使他們將注意力轉向了貨幣挖掘。此外，雖然勒索軟件家族的數量有所減少，但勒索軟件變體的數量出現了46%的增長，這表明網絡犯罪團體雖然創新不足，但攻擊數量并未減少。
 
　　加密貨幣劫持攻擊增長8，500%
 
　　報告顯示，2017年在全球終端計算機上所檢測到的惡意挖礦程序暴增8，500%。在加密貨幣挖礦攻擊中，中國在亞太區排名第13位，全球排名第40位。加密貨幣價值的激增引發了一場加密貨幣劫持(Cryptojacking)攻擊的“淘金熱”，網絡攻擊者試圖從這一變化莫測的市場中獲利。
 
　　賽門鐵克公司大中華區總裁陳毅威對此表示：“加密貨幣劫持對網絡與個人安全的威脅日益加劇。在巨大的利益的驅使下，攻擊者利用未經授權的惡意挖礦程序竊取個人、設備和企業系統的資源在網絡，將企業與消費者置于威脅之中，這進一步促使攻擊者將攻擊目標轉向從家用電腦到大型數據中心的各個領域。”
 
　　物聯網攻擊增長600%