赛门铁克谈5G网络安全新挑战：防控更加分散

5G物联网将成为目标性攻击的关键切入点

随着全球首个行政区域5G网络在上海虹口区的建成试用，上海虹口将汇聚智慧医疗、智慧教育、智慧社区、金融服务等应用场景。

在5G面向更广阔的应用场景发展的同时，网络安全防控面临新的挑战。

在工业物联网领域，赛门铁克2018发布的报告中曾指出操作系统老旧是工控系统安全软肋，今年的报告显示，工业物联网面临的安全威胁形势仍然严峻。

为避免感染病毒，工厂倾向于将内外网严格分离，但攻击者也十分狡猾，在为数不多的内网操作系统升级时出击。

如2018年8月，苹果新一代A12处理器的独家供货商台积电被曝光因遭到勒索病毒入侵生产线停摆。事故的原因指向更新操作系统的U盘感染病毒，在升级操作系统的过程中台积电内部电脑网络感染病毒，这一事件造成近20亿元人民币的损失。

“越来越多的5G物联网设备连入5G网络而非WiFi路由器，导致它们更容易遭到攻击。” 5G时代网络理论速度快于4G的10倍，大家更倾向于通过手机等直连网络，而绕过中央路由器和大量使用云使得对网络攻击的防控更加分散。

用户们对云的依赖倾向，也使得云存储成为攻击的新领地。而云端安全问题则出现了“复古”现象，20年前PC端安全问题重演，比如错误配置的云资源被攻击者识别，硬件芯片漏洞等使得云服务面临被利用的风险。

全球购物季与表单劫持数量激增

赛门铁克 2019 年《互联网安全威胁报告》中揭示，2018年全球网络攻击整体增加56%，其中网络表单内容劫持成为2018年网络黑客非法获利的最新途径。

2018年8至9月间，全球最大航空公司之一的英国航空公司，有大约38万笔银行卡网上付款信息 “遭受攻击” ，网络罪犯所使用的技术手段就是网页表单内容劫持。

在全球“购物季”，即11月和12月这两个月间，赛门铁克所拦截到的攻击超过全年的1/4，是2018年全年的峰值。

表单劫持攻击的本质是虚拟ATM扫描——网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。据赛门铁克全球情报网络监控数据，全球平均每个月有超过4800个不同的网站遭到表单劫持代码入侵。

表单劫持大幅增加的原因在于高额的牟利空间。据保守估计，2018年犯罪分子通过在暗网兜售消费者个人及财务信息，牟取了数千万美元的不义之财，这些消费者信息均通过信用卡诈骗获得。

目标性攻击者的疯狂破坏：

恶意 PowerShell 脚本检测量暴涨 1000%

供应链攻击和离地攻击现已成为网络犯罪的主流：2018 年供应链攻击增加了 78%。

离地攻击技术会将攻击者隐藏在合法流程中。例如，去年恶意 PowerShell 脚本使用量暴涨 1000%。

攻击者还愈加频繁地使用鱼叉式网络钓鱼等屡试不爽的方法，对企业进行渗透攻击。尽管攻击者的首要动机是收集情报，但 2018 年借助恶意软件来破坏和干扰业务运营的攻击团队数量增加了 25%。

声明：本文来自赛门铁克数据安全与防护，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。