據(jù)悉，賽門鐵克公司于昨日發(fā)布了《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》。賽門鐵克公司全球副總裁、大中國(guó)區(qū)總裁吳錫源，賽門鐵克公司大中國(guó)區(qū)技術(shù)總監(jiān)李剛， 賽門鐵克公司中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄，與來自國(guó)內(nèi)政府及相關(guān)機(jī)構(gòu)的信息安全專家一起出席了媒體發(fā)布會(huì)，共同分享和探討了2012年互聯(lián)網(wǎng)安全威脅現(xiàn)狀，發(fā)展趨勢(shì)以及安全保護(hù)策略等。

《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》指出，2011年惡意攻擊的數(shù)量猛增了81%，盡管漏洞總數(shù)減少了20%。此外，高級(jí)且有針對(duì)性的攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中，數(shù)據(jù)泄露事件還在繼續(xù)增加，攻擊者已將其關(guān)注點(diǎn)轉(zhuǎn)至移動(dòng)領(lǐng)域。

賽門鐵克公司全球副總裁、大中國(guó)區(qū)總裁吳錫源表示："2011年，網(wǎng)絡(luò)罪犯?jìng)兠黠@擴(kuò)大了攻擊的陣地，針對(duì)員工少于250人的企業(yè)的有目標(biāo)性攻擊已將近占到總數(shù)的20%。同時(shí)我們也發(fā)現(xiàn)了針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加，移動(dòng)設(shè)備已成為攻擊者獲取敏感信息的主要平臺(tái)。這就使得無論何種規(guī)模的企業(yè)，都應(yīng)該更加提高警惕，保護(hù)其信息。"

惡意攻擊數(shù)量持續(xù)快速增加

2011年，賽門鐵克阻止了超過55億次的惡意攻擊，這個(gè)數(shù)量比2010年增加了81%。此外，特殊惡意軟件變種數(shù)量增加至4.03億個(gè)，每日被阻止的網(wǎng)頁(yè)攻擊數(shù)量也同比增加了36%。

與此同時(shí)，垃圾郵件的數(shù)量大幅減少，新增漏洞數(shù)量也減少了20%。與惡意軟件的持續(xù)增加相比，這些統(tǒng)計(jì)數(shù)據(jù)構(gòu)成了一幅有趣的畫面。攻擊者大肆使用便捷的工具包，有效地利用了現(xiàn)有漏洞。此外，網(wǎng)絡(luò)罪犯把攻擊目標(biāo)從垃圾郵件轉(zhuǎn)向了社交網(wǎng)絡(luò)。這些社交網(wǎng)站的特性使得用戶錯(cuò)誤地相信他們不存在風(fēng)險(xiǎn)，而攻擊者正是利用了這種信任感，將目標(biāo)對(duì)準(zhǔn)社交網(wǎng)站，并能不斷找到新的目標(biāo)。利用社會(huì)工程學(xué)技巧和社交網(wǎng)絡(luò)的易傳播性，惡意威脅能夠更輕易地從一個(gè)人傳播至其他人。

高級(jí)、有針對(duì)性的攻擊已蔓延至各類規(guī)模企業(yè)

有針對(duì)性的攻擊正在不斷增加，截至2011年底，有針對(duì)性攻擊的數(shù)量從每日77個(gè)增加至82個(gè)。有針對(duì)性的攻擊利用社會(huì)工程學(xué)原理和定制化的惡意軟件來非法訪問敏感信息。這些高級(jí)的有針對(duì)性的攻擊過去一直以公共部門和政府為首要目標(biāo)，然而賽門鐵克發(fā)現(xiàn)，2011年有針對(duì)性攻擊的目標(biāo)已呈現(xiàn)多樣化趨勢(shì)。

這些有針對(duì)性攻擊的目標(biāo)不再局限于大型企業(yè)，這些攻擊中有超過半數(shù)是針對(duì)2500人以下規(guī)模的企業(yè)，約有18%是針對(duì)250人以下規(guī)模的公司。這些企業(yè)之所以成為攻擊目標(biāo)，一方面是因?yàn)樗麄兲幱谳^大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中，另一方面是他們往往缺乏適當(dāng)?shù)姆雷o(hù)措施。此外，58%的攻擊針對(duì)非企業(yè)高層角色，即人力資源、公關(guān)和銷售等人員。這些人員或許不直接訪問企業(yè)信息，但是他們可以作為進(jìn)入企業(yè)網(wǎng)絡(luò)的一個(gè)直接連接點(diǎn)，因?yàn)樗麄兒苋菀妆还粽弑孀R(shí)，并且更習(xí)慣接受來源不明的主動(dòng)問詢和附件。

數(shù)據(jù)泄露增加，移動(dòng)設(shè)備丟失將成主要隱患

2011年，每發(fā)生一次數(shù)據(jù)泄露事件，平均約有110萬個(gè)身份被盜，這個(gè)數(shù)字比以往任何一年都有顯著增加。其中，黑客攻擊帶來的數(shù)據(jù)泄露數(shù)量最多。2011年由于黑客攻擊而泄露的身份達(dá)1.87億個(gè)。然而，對(duì)于可導(dǎo)致身份被盜的數(shù)據(jù)泄露事件來說，其最常見的原因卻是計(jì)算機(jī)或其他存儲(chǔ)及數(shù)據(jù)傳輸媒介被盜或丟失，如智能手機(jī)、USB密鑰或備份設(shè)備等，此類事件共導(dǎo)致了1850萬個(gè)身份被泄露。

隨著平板電腦和智能手機(jī)的銷量持續(xù)趕超個(gè)人電腦，更多敏感信息將會(huì)存儲(chǔ)在移動(dòng)設(shè)備中。而很多員工在企業(yè)尚未檢查移動(dòng)設(shè)備的安全性或?qū)ζ溥M(jìn)行管理之前，就把他們的智能手機(jī)和平板電腦帶入企業(yè)環(huán)境，這很可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)的增加。因?yàn)槿绻@些移動(dòng)設(shè)備沒有得到適當(dāng)?shù)谋Ｗo(hù)，一旦設(shè)備丟失，將帶來很大的安全風(fēng)險(xiǎn)。賽門鐵克近期的一項(xiàng)調(diào)查結(jié)果顯示，50%的丟失手機(jī)將不會(huì)被返還，而96%的丟失手機(jī)（包括被返還的）會(huì)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)。

移動(dòng)威脅針對(duì)企業(yè)及個(gè)人用戶

2011年，移動(dòng)漏洞的數(shù)量增加了93%。同期，針對(duì)安卓操作系統(tǒng)的威脅也有所增加。隨著移動(dòng)漏洞數(shù)量的增加，惡意軟件制造者在利用現(xiàn)有惡意軟件的同時(shí)，還在不斷制造專門針對(duì)移動(dòng)應(yīng)用發(fā)展趨勢(shì)的移動(dòng)惡意軟件。從2011年開始，移動(dòng)惡意軟件已經(jīng)給企業(yè)和個(gè)人用戶造成了切實(shí)的威脅。這些威脅通常被攻擊者用來進(jìn)行數(shù)據(jù)收集、內(nèi)容發(fā)送和用戶追蹤等。