匯流新聞網

▲賽門鐵克發表網路安全威脅報告,由左至右為賽門鐵克大中華區首席營運官羅少輝,,TWNIC副執行長丁綺萍,台灣賽門鐵克首席技術顧問張士龍。(CNEWS資料照)

匯流新聞網記者胡照鑫／台北報導

資安領導廠商賽門鐵克今(7)日發布最新的《網路安全威脅報告》，發現去年隨著勒索軟體和密碼竊取帶來的收益不斷減少，網路犯罪分子正伺機尋找其他的方法來牟取利益，其中網頁表單劫持(Formjacking)成為網路犯罪牟取暴利的最新途徑，不知不覺間偷走網友的信用卡資料等個資。

賽門鐵克2019年《網路安全威脅報告》綜合當今網路威脅態勢，並對全球威脅活動、網路攻擊動向和攻擊動機提供深度洞察，記錄了全球超過157個國家和地區的1.23億個監測終端報告攻擊事件。

賽門鐵克大中華區首席營運官羅少輝表示，網路犯罪分子將惡意程式碼植入零售商網站，竊取購物者的支付卡資訊。全球平均每個月都有超過4,800個不同的網站遭到表單劫持代碼入侵。

去年賽門鐵克共攔截超過370萬次表單劫持端點攻擊，其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期：11月和12月。研究顯示，受到網路攻擊的基本上以中小型零售商為主。

羅少輝指出，保守估計犯罪分子通過在暗網兜售消費者個人及財務資訊，以信用卡詐騙牟取了數千萬美元的不義之財。一張信用卡資訊在地下銷售論壇上最高可叫賣到45美元，犯罪份子只要從每個植入代碼的網站竊取10張信用卡資訊並出售，每月收益便可高達220萬美元。

台灣賽門鐵克首席技術顧問張士龍表示，近年來勒索軟體和加密劫持成為網路犯罪分子牟取快速利益的慣用手段，加密劫持是指利用從消費者和企業處竊取的處理能力和雲端CPU資源來挖掘加密貨幣。

加密劫持活動在去年年初時達到頂峰，但在2018年全年整體下滑52%。儘管加密貨幣價值下跌90%，駭客利潤大幅縮水，但由於加密劫持門檻較低，開銷最小且具有匿名性，仍然備受攻擊者的青睞。光是2018年12月，賽門鐵克就攔截了350萬次端點加密劫持攻擊。 

2018年隨著加密貨幣的價值下跌以及雲端和移動計算的採用率普及增加，讓相關攻擊活動和回報隨之下降。不過賽門鐵克發現，勒索軟體對企業的威脅持續增加，主要原因是企業衡量軟體安裝的成本之後，部分還是願意付費給駭客。

賽門鐵克也發現，目前駭客透過「就地取材(LotL)」的方式發動更兇猛的攻擊，就地取材式攻擊將活動隱藏在大量合法進程中。賽門鐵克公司每個月攔截115,000個惡意PowerShell腳本，但實際上這還不到PowerShell整體使用率的1%。阻止所有PowerShell活動的企業也會受到影響，進一步說明了為什麼LotL技術已成為許多攻擊者的首選策略。

羅少輝表示，隨著IT和工業物聯網的日益融合，生產線技術領域將成為新一輪的網路攻擊戰場，路由器惡意軟體的興起代表著傳統物聯網威脅的演變，越來越多的駭客組織開始打起生產系統和工業控制系統的主意，全新的網路保衛戰一觸即發。

張士龍提醒，智慧手機已經成為有史以來最方便的監視設備，許多APP通過收集消費者個人資訊成為不法分子的搖錢樹，移動應用程式開發者是最嚴重的隱私侵犯者；還要，點選不明網址時，記得可以先到信譽評等網站查詢，建立安全意識與習慣動作，就可以避免遭到網路惡意攻擊。

新聞照來源：CNEWS資料照

【匯流筆陣】CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS匯流新聞網：https://cnews.com.tw【文章轉載請註明出處】