云计算、物联网推进着企业的数字化进程，为产业转型升级注入了新动能，但凡事皆有两面性，新技术也为企业带来了新的危险，丰富了黑客的攻击手段。2016年的网络攻击事件层出不穷，其中不乏台湾第一银行ATM被黑、美国东海岸大面积断网这些大事。随着6月1日《中国网络安全法》即将正式生效，网络安全上升到了法律高度，从国家层面保护着人们的信息安全。近日，赛门铁克发布了第22期《互联网安全威胁报告》，指出网络犯罪者的野心在2016年进一步升级。赛门铁克大中华区总裁陈毅威

    每一年，赛门铁克都会对收集的数据进行分析并推出《互联网安全威胁报告》，为企业与消费者提供威胁环境的全方位视图，包括对全球威胁活动、网络犯罪趋势以及犯罪动机的深度洞察。通过9800万个攻击传感器，赛门铁克能够对全球70万名攻击者及攻击事件进行跟踪，其情报网络能够监测超过157个国家/地区的威胁活动，收集9万亿行数据。

    从第22期《互联网安全威胁报告》来看，主要分为七个主题：针对性攻击、网上银行抢劫、物联网、勒索软件、电子邮件、云，以及宏、IT工具与恶意软件。赛门铁克大中华区总裁陈毅威表示：“攻击复杂性的进一步增加和网络攻击的不断创新一直是安全威胁环境的两大特点。但今年，网络犯罪的攻击动机和重点都发生了巨大转变。赛门铁克发现，某些国家加大了政治操纵和破坏性攻击的力度。同时，通过利用相对简单的IT工具和云服务漏洞，网络罪犯所造成的破坏也达到了前所未有的程度。”中国主要攻击来源分布

    可以看到，网络罪犯正在实施具有政治色彩的破坏性攻击，以对新型攻击目标进行暗中破坏。针对美国民主党的网络攻击，以及随之而来的被盗信息泄露事件反映出，犯罪分子专门针对具有高公开性的宣传活动，以此动摇和破坏目标企业与国家。尽管涉及破坏活动的网络攻击在过去十分罕见，但去年包括美国大选及Shamoon在内的数次成功攻击都表明：犯罪分子试图影响政治，离间其他国家的趋势正在不断增加。 

    2016年，赛门铁克发现，网络攻击者使用PowerShell（安装在个人电脑中的一种常用脚本语言）和微软Office文件作为攻击武器。尽管这些常用IT工具通常由系统管理员执行日常管理任务，但越来越多的网络攻击者选择在攻击活动中使用这一组合。使用常见IT工具进行攻击，既不容易留下犯罪痕迹，同时能够更好地躲避普通检查。由于PowerShell被攻击者广泛使用，因此赛门铁克所观察到的PowerShell文件中，95%为恶意邮件。    59盾网络高防服务器租用

    此外，借助电子邮件进行感染的比例同样增加。电子邮件已经成为网络攻击者实施感染的首选途径，对用户的安全构成了严重威胁。赛门铁克发现，电子邮件中包含恶意链接或附件的比例为1:131——成为五年来最高比率。此外，商务电邮攻击骗局通过向用户发送精心编排的钓鱼邮件进行攻击——攻击者每天将超过400家企业作为攻击目标，并在过去三年内从企业中诈骗超过30亿美元。