賽門鐵克發(fā)布最新的全球威脅報告稱，網(wǎng)絡犯罪分子在2016年變得“更加雄心勃勃”，攻擊活動從經(jīng)濟間諜活動轉(zhuǎn)向具有政治動機的破壞和顛覆活動，且已經(jīng)形成先進的攻擊策略。

報告對威脅環(huán)境的多個方面進行了檢查，包括有針對性的攻擊、勒索軟件、電子郵件攻擊、物聯(lián)網(wǎng)漏洞，以及攻擊者的策略和動機。報告稱，零日漏洞和復雜的惡意軟件現(xiàn)在已較少被使用，因為各國政府將他們的監(jiān)控重點從間諜活動轉(zhuǎn)移到了直接的破壞行動。與此同時，網(wǎng)絡犯罪分子通過重點利用相對簡單的IT工具和云服務，造成了前所未有的破壞。

報告顯示，網(wǎng)絡犯罪分子正在進行“政治破壞性攻擊”，這是一類新的攻擊目標。“前段時間，美國民主黨遭受的網(wǎng)絡攻擊，以及隨后的被盜信息泄露，反映出當前網(wǎng)絡犯罪活動的一種趨勢，即網(wǎng)絡犯罪分子更傾向于采取備受關(guān)注的方式完成犯罪活動，這種公然公開的犯罪行為的目的在于動搖和破壞目標國家與組織的穩(wěn)定。伴隨著破壞性攻擊熱潮的持續(xù)高漲，隱蔽的網(wǎng)絡犯罪活動不斷減少，特別是經(jīng)濟間諜活動及竊取知識產(chǎn)權(quán)和商業(yè)秘密活動。”

報告還指出，“新一代的攻擊者”表現(xiàn)出了極強的金融野心，并付諸了行動，其目的是為了資助其他秘密顛覆活動。賽門鐵克安全響應總監(jiān)凱文·哈利表示，當前，最大的搶劫案是網(wǎng)絡犯罪分子完成的，他們盜取了數(shù)十億美元。雖然有的攻擊是有組織的犯罪團伙進行的，但他們也第一次觀察到了國家參與金融網(wǎng)絡犯罪的強烈跡象。

報告發(fā)現(xiàn)，電子郵件在2016年成為犯罪分子的首選武器。2016年，商務電郵攻擊的受害者超過430億人。同時，網(wǎng)絡犯罪分子開始使用PowerShell（一種安裝在個人電腦上的常見腳本語言）以及將Microsoft Office文件作為攻擊武器。報告稱，網(wǎng)絡犯罪分子越來越多地利用這些常見的IT工具進行犯罪活動，因為它們只會留下很輕的足跡，從而幫助犯罪分子成功隱藏。

報告還警告稱，云服務將成為網(wǎng)絡犯罪的下一個前沿陣地，CIO應對公司內(nèi)使用的云應用程序采取更嚴格的控制措施，否則他們的系統(tǒng)環(huán)境將遭遇安全威脅。