美國(guó)安全提供商賽門(mén)鐵克的一份新報(bào)告顯示，觀察到去年的供應(yīng)鏈攻擊數(shù)量增加78％。 

旨在通過(guò)利用第三方服務(wù)和軟件來(lái)破壞目標(biāo)，供應(yīng)鏈攻擊采取多種形式，包括劫持軟件更新以及將惡意代碼注入合法軟件。賽門(mén)鐵克在其最新的互聯(lián)網(wǎng)安全威脅報(bào)告（ISTR）中透露，2018年的劫持攻擊事件激增，再一次證明供應(yīng)鏈可能成為在線零售商和電子商務(wù)網(wǎng)站的弱點(diǎn)。許多劫持攻擊形式來(lái)自在線零售商使用的受損第三方服務(wù)，包括聊天機(jī)器人和客戶評(píng)論小部件等。與2017年相比，勒索軟件攻擊雖然依然活躍，總體下降了20％，但對(duì)企業(yè)組織的攻擊卻增加了12％，移動(dòng)勒索軟件飆升了33％?？赡苁?span lang="EN-US" style="margin: 0px; padding: 0px; max-width: 100%; font-family: "Trebuchet MS", sans-serif; box-sizing: border-box !important; word-wrap: break-word !important;">Monero等加密貨幣價(jià)值大幅度下降的影響，1月至12月期間，加密劫持（惡意挖礦）攻擊下降了52％。

使用現(xiàn)成的工具和操作系統(tǒng)功能進(jìn)行攻擊的能力在2018年也有所增加，PowerShell的使用率顯示出巨量的增長(zhǎng)，端點(diǎn)阻塞的腳本數(shù)量比上一年增加了1,000％。 

賽門(mén)鐵克指出：“雖然我們每個(gè)月平均阻止115,000個(gè)惡意PowerShell腳本，但組織的腳本僅占不到PowerShell總體使用量的1％。有效識(shí)別和阻止這些攻擊需要使用更先進(jìn)的檢測(cè)方法，如分析和機(jī)器學(xué)習(xí)”。 

較小的組織容易受到垃圾郵件、網(wǎng)絡(luò)釣魚(yú)和電子郵件惡意軟件的攻擊。垃圾郵件水平在2018年持續(xù)上升，占比達(dá)到所有電子郵件的55％，電子郵件惡意軟件保持穩(wěn)定，網(wǎng)絡(luò)釣魚(yú)從2,995封電子郵件中的1封減少到3,207封電子郵件中的1封，略有下降。

其中，Microsoft Office占所有惡意電子郵件附件的48％，因?yàn)?span lang="EN-US" style="margin: 0px; padding: 0px; max-width: 100%; font-family: "Trebuchet MS", sans-serif; box-sizing: border-box !important; word-wrap: break-word !important;">Mealybug和Necurs等網(wǎng)絡(luò)犯罪組不僅使用Office文件中的宏，還使用具有DDE有效負(fù)載的惡意XML文件和Office文件。因?yàn)楣粽邔Ｗ⒂趷阂飧郊?，惡意電子郵件中直接使用的URL較少（7.8％）。 

去年零日攻擊的持續(xù)下降，只有23％的攻擊組織使用零日。大型襲擊組織在2018年有所加強(qiáng)，并目標(biāo)多樣化。由Dragonfly間諜組織開(kāi)創(chuàng)的專注于破壞可操作的計(jì)算機(jī)以進(jìn)行破壞性操作，越來(lái)越多的黑客團(tuán)隊(duì)專注于此。此類方法去年被Thrip和Chafer等團(tuán)體采用。 根據(jù)賽門(mén)鐵克的說(shuō)法，對(duì)可能具有破壞性的攻擊的興趣增加也反映在已知使用破壞性惡意軟件的群體數(shù)量上，該群體在2018年增長(zhǎng)25％。

    賽門(mén)鐵克：總部位于加利福尼亞州成立于1982年4月，信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商，可以幫助個(gè)人和企業(yè)確保信息的安全性、可用性和完整性。