赛门铁克称2018年供应链攻击几乎翻了一番

美国安全提供商赛门铁克的一份新报告显示，观察到去年的供应链攻击数量增加78％。 

旨在通过利用第三方服务和软件来破坏目标，供应链攻击采取多种形式，包括劫持软件更新以及将恶意代码注入合法软件。赛门铁克在其最新的互联网安全威胁报告（ISTR）中透露，2018年的劫持攻击事件激增，再一次证明供应链可能成为在线零售商和电子商务网站的弱点。许多劫持攻击形式来自在线零售商使用的受损第三方服务，包括聊天机器人和客户评论小部件等。与2017年相比，勒索软件攻击虽然依然活跃，总体下降了20％，但对企业组织的攻击却增加了12％，移动勒索软件飙升了33％。可能受Monero等加密货币价值大幅度下降的影响，1月至12月期间，加密劫持（恶意挖矿）攻击下降了52％。

使用现成的工具和操作系统功能进行攻击的能力在2018年也有所增加，PowerShell的使用率显示出巨量的增长，端点阻塞的脚本数量比上一年增加了1,000％。 

赛门铁克指出：“虽然我们每个月平均阻止115,000个恶意PowerShell脚本，但组织的脚本仅占不到PowerShell总体使用量的1％。有效识别和阻止这些攻击需要使用更先进的检测方法，如分析和机器学习”。 

较小的组织容易受到垃圾邮件、网络钓鱼和电子邮件恶意软件的攻击。垃圾邮件水平在2018年持续上升，占比达到所有电子邮件的55％，电子邮件恶意软件保持稳定，网络钓鱼从2,995封电子邮件中的1封减少到3,207封电子邮件中的1封，略有下降。

其中，Microsoft Office占所有恶意电子邮件附件的48％，因为Mealybug和Necurs等网络犯罪组不仅使用Office文件中的宏，还使用具有DDE有效负载的恶意XML文件和Office文件。因为攻击者专注于恶意附件，恶意电子邮件中直接使用的URL较少（7.8％）。 

去年零日攻击的持续下降，只有23％的攻击组织使用零日。大型袭击组织在2018年有所加强，并目标多样化。由Dragonfly间谍组织开创的专注于破坏可操作的计算机以进行破坏性操作，越来越多的黑客团队专注于此。此类方法去年被Thrip和Chafer等团体采用。 根据赛门铁克的说法，对可能具有破坏性的攻击的兴趣增加也反映在已知使用破坏性恶意软件的群体数量上，该群体在2018年增长25％。

    赛门铁克：总部位于加利福尼亚州成立于1982年4月，信息安全领域全球领先的解决方案提供商，可以帮助个人和企业确保信息的安全性、可用性和完整性。