隨著行動支付和公有雲等日益普及,全球網路安全解決方案領導廠商Check Point Software Technologies Ltd(NASDAQ股票代碼:CHKP)今日發佈《網路攻擊趨勢:2019年年中報告》,指出現今無一環境能倖免於網路攻擊。攻擊者持續開發新工具和新技術,並瞄準儲存在雲端基礎建設、個人行動裝置、可信賴的第三方供應商應用程式,甚至是主流郵件平台上的公司資產。

報告中強調了2019上半年的四大網路攻擊主要趨勢:

行動銀行:銀行惡意軟體攻擊與2018年相比提升了50%以上,已發展成一種非常普遍的行動威脅。銀行惡意軟體現能從受害者銀行帳戶中竊取支付資料、登錄憑證和資金。只要有人願意出資,這些惡意軟體的新版本便可隨時大規模擴散開來。

軟體供應鏈攻擊:攻擊者正在擴展其攻擊載體,例如供應鏈。在軟體供應鏈攻擊中,攻擊者通常會先修改並感染該軟體所依賴的一個構建模組,將惡意程式碼注入到合法軟體中。

電子郵件:電子郵件詐騙者已開始採用各種規避技術來繞過安全解決方案和防垃圾郵件的篩檢程式,如編碼的電子郵件、嵌入到信件內文中的訊息圖片以及將純文字與HTML字元相混合的複雜底層程式碼(underlying code)。此外,詐騙分子還會透過社會工程技術以及各種不同的客製化電子郵件內容,躲避防垃圾郵件的篩檢程式,並入侵目標收件匣。

雲端:公有雲環境的日益普及,導致越來越多的網路攻擊開始瞄準儲存在這些平台上的大量資源和敏感性資料。缺乏安全實踐(如配置錯誤和雲端資源管理不善)仍然是雲端生態系統在2019年面臨的最大威脅,這讓雲端資產暴露在了各種威脅之中。

(時報資訊)

#雲端 #網路 #軟體 #攻擊