信息泄露再成焦点 2018将出现哪些变数?(2)

 
　　目前，物联网设备已经成为网络攻击的主要目标。报告显示，2017年物联网攻击事件的总数增长了600%。这意味着，网络攻击者能够利用互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击。
 
　　针对Mac操作系统的挖币攻击增长了80%。而这主要是通过基于浏览器的攻击手段，攻击者无需将恶意软件下载到受害者的Mac或个人电脑上，便能轻松发动网络攻击。
 
　　赛门铁克公司大中华区首席运营官罗少辉表示：“当前，手机、电脑或物联网设备上的资源都有可能遭到攻击者的窃取，并用于牟利。企业和消费者需要加大自身的安全防御范围，避免所拥有的设备被他人利用而导致的损失。”
 
　　植入式恶意软件增长200%
 
　　报告指出，2017年植入软件供应链的恶意软件攻击出现了200%的增长，与2016年平均每月发生4次攻击相比，相当于2017年每个月都发生1次攻击。通过劫持软件更新链，攻击者以此为攻破口，破坏防卫森严的网络。
 
　　另外，Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点，通过使用多种方式在企业网络中进行大肆传播，部署恶意载荷。
 
　　移动恶意软件持续增长
 
　　移动端威胁依然呈现年度增长态势，其中包括新增移动端恶意软件变体的数量增长了54%。2017年，中国同样是全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统，这为攻击者提供了可乘之机。例如，在安卓操作系统中，仅有20%的设备安装了最新的操作系统版本，而仅有2.3%的设备安装了次要版本系统。
 
　　报告显示，移动用户同样面临来自灰色软件应用的隐私安全风险。尽管这些应用并非完全恶意，但同样会为用户带来不少麻烦。赛门铁克发现，63%的灰色软件应用会泄露设备的联系方式。2017年，灰色软件的数量增长20%，其所带来的安全问题依然围绕在用户身边。