Check Point：銀行惡意攻擊自2018年來提升50%

Check Point日前發佈《網路攻擊趨勢：2019年年中報告》指出，攻擊者持續開發新工具和新技術，並瞄準儲存在雲端基礎建設、個人行動裝置、可信賴的第三方應用程式，甚至是主流郵件平台上的公司資產，無一能倖免於網路攻擊。

報告中強調了2019上半年的一些主要趨勢：

• 行動銀行：銀行惡意軟體攻擊與2018年相比提升了50%以上，已發展成一種非常普遍的行動威脅。銀行惡意軟體現能從受害者銀行帳戶中竊取支付資料、登錄憑證和資金。

• 軟體供應鏈攻擊：攻擊者正在擴展其攻擊載體，例如供應鏈。在軟體供應鏈攻擊中，攻擊者通常會先修改並感染該軟體所依賴的一個構建模組，將惡意程式碼注入到合法軟體中。

• 電子郵件：電子郵件詐騙者已開始採用各種規避技術來繞過安全解決方案和防垃圾郵件的篩檢程式，如編碼的電子郵件、嵌入到信件內文中的訊息圖片以及將純文字與HTML字元相混合的複雜底層程式碼（underlying code）。此外，詐騙分子還會透過社會工程技術以及各種不同的客製化電子郵件內容，躲避防垃圾郵件的篩檢程式，並入侵目標收件匣。

• 雲端：公有雲環境的日益普及，導致越來越多的網路攻擊開始瞄準儲存在這些平台上的大量資源和敏感性資料。配置錯誤和資源管理不善仍然是雲端生態系統在2019年面臨的最大威脅。

Check Point產品威脅情報與研究總監Maya Horowitz表示：「無論是雲端、行動裝置還是電子郵件，任何環境都難以逃脫網路攻擊。此外，針對性的勒索軟體攻擊、DNS攻擊和加密貨幣挖礦軟體等威脅將在2019年持續活躍，安全專家需要密切關注最新威脅和攻擊手段，才能為企業提供最佳保護。」

影像資料：Check Point