今日，全球网络安全领导厂商赛门铁克公司（纳斯达克：SYMC）发布第23期《互联网安全威胁报告》。报告显示，由于勒索软件市场赎金过高且趋于饱和，网络攻击者正在迅速将加密货币劫持用于网络攻击，找到一条牟取暴利的新出路。

　　此次报告中的主要调研发现包括：

　　加密货币劫持攻击事件暴增8,500% - 2017年，在全球终端计算机上所检测到的恶意挖矿程序暴增8,500%。由于入门门槛低——攻击者只需要几行代码便能够发动攻击，通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用。赛门铁克分析发现，2017年物联网攻击事件的总数增长600%，这意味着，网络攻击者能够利用这些互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击，赛门铁克发现，针对 Mac操作系统的挖币攻击增长了80%。

　　大多数的针对性攻击通过单一手段感染计算机 - 在2017年，针对性攻击组织的数量不断呈现出上升的趋势。去年，赛门铁克共监测到140个有组织性的针对性攻击组织。71%的针对性攻击利用了最常用的攻击手段——鱼叉式网络钓鱼来感染计算机。由于该手段十分行之有效，针对性攻击组织不断使用该方法入侵企业，反而零日漏洞作为攻击手段被逐渐舍弃。在过去，仅有27%的针对性攻击组织使用零日漏洞发动攻击。

　　植入式恶意软件增长200%，软件供应链面临更大威胁 - 赛门铁克调研发现，2017年植入软件供应链的恶意软件攻击出现了200%的增长，与2016年平均每月发生4次攻击相比，相当于2017年每个月都发生1次攻击。通过劫持软件更新链，攻击者以此为攻破口，破坏防卫森严的网络。Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点，通过使用多种方式在企业网络中进行大肆传播，部署恶意载荷。

　　移动恶意软件持续激增 - 移动端威胁依然呈现年度增长态势，其中包括新增移动端恶意软件变体的数量增长了 54%。2017年，赛门铁克平均每天拦截24,000个恶意移动应用。2017年，中国同样是全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统，这为攻击者提供了可乘之机。例如，在安卓操作系统中，仅有20%的设备安装了最新的操作系统版本，而仅有2.3%的设备安装了次要版本系统。

　　极具商业头脑的攻击者将勒索软件作为“商品” - 2016 年，勒索软件的丰厚利润让无数攻击者趋之若鹜，市场一度饱和。2017年，勒索软件市场出现调整，平均勒索赎金回落至522美元，这表明勒索软件已经成为 “商品”。在勒索软件威胁方面，中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比，2017年，中国在全球排名第2，增长比例达到10.1%。