Sophos 2019年网络威胁报告：骇客锁定目标以人手发动攻击

SophosLabs发布2019年网络威胁报告， Sophos首席技术总监Joe Levy指出：「毫无疑问，网络威胁形势正在不断演变。技巧不彰的网络罪犯将被淘汰，唯有那些手法最成熟的骇客得以自强求生。由此可见，大家最终将会面对数目较少，却更具智慧，更强大的对手。这些新型网络罪犯其实是过往属于少数，会锁定目标的攻击者，以及纯粹现成恶意程式供应商两者之间的混合体。他们以人手发动入侵，志在获得源源不绝的不义之财，而非偷取情报或造成破坏。」

SOPHOS 2019年网络威胁报告有三项重点：

• 人手发动的针对型攻击日渐流行

• 攻击者潜藏于普罗网路世界下发动攻击

• 行动及物联网恶意软体发展未见停滞

重大网络罪犯行为和攻击手法：

金钱挂帅的网络罪犯趋向锁定目标发动预谋的勒索软件攻击，以获取数以百万计的赎金 ── 这类攻击与那些透过大量电邮自动散播的撒网式攻击截然不同。与由网络机械人传送的相比，凭人手操控的针对性勒索软件会造成更严重的破坏，因为真人攻击者能够寻找并监视受害者、作多角度思考、排除疑难以跨越路障，甚至藉由删除备份来迫使受害者交付赎金。这种由黑客人手操纵，逐步深入目标网络的「互动式攻击」日益流行。Sophos专家深信诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功，将促使2019年有更多的模彷攻击出现。

下载完整报告：https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf