近日，賽門(mén)鐵克公司發(fā)布了2012年6月《賽門(mén)鐵克智能安全分析報(bào)告》。報(bào)告顯示，在過(guò)去6個(gè)月所發(fā)生的針對(duì)性攻擊（平均58次/日）中，有36%是針對(duì)250人及以下規(guī)模的企業(yè)。而此前發(fā)布的賽門(mén)鐵克第十七期《互聯(lián)網(wǎng)安全威脅報(bào)告》表明，在2011年12月底，該比例僅為18%。

此外，今年上半年以來(lái)，每天發(fā)生的針對(duì)性攻擊總數(shù)都以不低于24%的速度在增加。5月份和6月份，平均每天有151次針對(duì)性攻擊被攔截。規(guī)模超過(guò)2500人的大型企業(yè)遭受的針對(duì)性攻擊仍然最為密集，平均每日有69次被攔截。

賽門(mén)鐵克網(wǎng)絡(luò)安全情報(bào)經(jīng)理Paul Wood表示："針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊的增加與針對(duì)大型企業(yè)網(wǎng)絡(luò)攻擊的減少似乎有著直接的聯(lián)系。這說(shuō)明，攻擊者們正在將他們的攻擊目標(biāo)從一個(gè)群體轉(zhuǎn)向另一個(gè)群體。"

Wood還表示："即使您的企業(yè)不是主要攻擊目標(biāo)，攻擊者也可能利用它作為一個(gè)跳板去攻擊另外一家企業(yè)。但您一定不想讓您的企業(yè)成為整條供應(yīng)鏈上最薄弱的環(huán)節(jié)。信息就是力量，網(wǎng)絡(luò)攻擊者們也很明白這一點(diǎn)，一次攻擊得手會(huì)為其背后的網(wǎng)絡(luò)罪犯帶來(lái)巨大的經(jīng)濟(jì)利益，因?yàn)?，攫取企業(yè)知識(shí)產(chǎn)權(quán)和戰(zhàn)略情報(bào)會(huì)為他們?cè)诟?jìng)爭(zhēng)激烈的市場(chǎng)上帶來(lái)巨大優(yōu)勢(shì)。"

軍工行業(yè)（公共部門(mén)的一個(gè)分支）成為上半年針對(duì)性攻擊的首選目標(biāo)，平均每日遭遇7.3次攻擊。化學(xué)/醫(yī)藥和制造業(yè)相繼成為針對(duì)性攻擊的第2和第3號(hào)目標(biāo)。總體而言，這些行業(yè)遭受攻擊的比例明顯低于2011年，但是，化學(xué)/醫(yī)藥業(yè)遭受的針對(duì)性攻擊仍然占總數(shù)的1/5，制造業(yè)約占10%。

Wood還表示："非常重要的一點(diǎn)是雖然針對(duì)性攻擊的數(shù)量在增加，但是它們并不是經(jīng)常發(fā)生。針對(duì)性攻擊利用定制的惡意軟件和社會(huì)工程技巧非法訪問(wèn)敏感信息。我們認(rèn)為這是社會(huì)工程學(xué)攻擊下一步演變的方向，即受害者先被研究，然后再成為特定目標(biāo)。"

一、其他報(bào)告重點(diǎn)：

垃圾郵件：6月份，全球郵件中垃圾郵件的比例為66.8%（每1.5封郵件中有1封垃圾郵件），與5月份相比下降了1%，延續(xù)了自2011年下半年以來(lái)全球垃圾郵件水平逐漸下降的趨勢(shì)。

釣魚(yú)攻擊：6月份，全球釣魚(yú)攻擊比例比5月增加了0.04%，平均每467.6封郵件中有1封含有某種形式的釣魚(yú)攻擊（0.21%）。

電子郵件攜帶的威脅：6月份，攜帶病毒的郵件占全球郵件總量的比例為1:316.5（0.31%），與5月份相比增加了0.04%。6月份，在電子郵件攜帶的惡意軟件中，有27.4%含有惡意網(wǎng)站鏈接，與5月份相比降低了1.2%。

基于網(wǎng)頁(yè)的惡意軟件威脅：6月份，賽門(mén)鐵克智能網(wǎng)絡(luò)平均每日識(shí)別2106個(gè)含有惡意軟件、間諜軟件和廣告軟件等潛在不良程序的網(wǎng)站，這一數(shù)字與5月份相比減少了51.7%。

端點(diǎn)威脅：上個(gè)月遭遇攔截最多的惡意軟件是WS.Trojan.H 。WS.Trojan.H是一種泛型的、基于云的啟發(fā)式文件探測(cè)惡意軟件，尚不能根據(jù)現(xiàn)有威脅類(lèi)別對(duì)其進(jìn)行劃分。

二、地區(qū)趨勢(shì)：

垃圾郵件

◆盡管全球垃圾郵件的比例普遍下降了，但匈牙利仍是6月份垃圾郵件比例最高的地區(qū)，約為74.3%。

◆在美國(guó)，66.4%的郵件是垃圾郵件，加拿大為66.5%。

◆英國(guó)的垃圾郵件比例為67.2%。

◆在荷蘭，垃圾郵件占郵件總數(shù)的68.9%，德國(guó)為66.3%、丹麥為66.0%。

◆在澳大利亞，66.1%的郵件因?yàn)槭抢]件而遭到攔截，香港為65.9%、新加坡為65.8%、日本為63.4%。

◆在南非，垃圾郵件占郵件總數(shù)的66.8%，巴西為71.0%

釣魚(yú)攻擊

◆荷蘭成為6月份釣魚(yú)攻擊的第一目標(biāo)，每54.4封郵件中就有1封含有釣魚(yú)攻擊。

◆美國(guó)的釣魚(yú)攻擊比例為1:1261.5，加拿大為1:332。

◆德國(guó)的釣魚(yú)攻擊比例為1:1043.7，丹麥為1:478.2。

◆在澳大利亞，釣魚(yú)攻擊的比例為1:708.2，香港為1:1182.9、日本為1:8005.7、新加坡為1:2679。

◆在巴西，每713封郵件中就有1封因?yàn)槭轻烎~(yú)攻擊而被攔截，南非的比例為1:170.9。

電子郵件攜帶的威脅

◆6月份，荷蘭也是惡意電子郵件活動(dòng)比例最高的國(guó)家，每48.6封郵件中就有1封被識(shí)別為惡意電子郵件。

◆在英國(guó)，惡意電子郵件的比例為1:209.9，南非被攔截的惡意電子郵件比例為1:414.1。

◆在美國(guó)，電子郵件攜帶的惡意軟件的病毒比例為1:570.2，加拿大為1:271.3。

◆在德國(guó)，病毒活動(dòng)比例達(dá)到1:385.4，丹麥為1:438.4。

◆在澳大利亞，每598.3封郵件中就有1封為惡意電子郵件，日本為1:2372.8、新加坡為1:862.7。

◆在巴西，每403.8封郵件中有1封包含惡意內(nèi)容。

垂直行業(yè)趨勢(shì)：

◆6月份，汽車(chē)制造業(yè)繼續(xù)成為垃圾郵件活動(dòng)最嚴(yán)重的領(lǐng)域，垃圾郵件比例為69.7%。教育行業(yè)為68.2%。

◆化學(xué)和醫(yī)藥行業(yè)的垃圾郵件比例為66.8%、IT服務(wù)行業(yè)為66.4%、零售行業(yè)為66.0%、公共部門(mén)為67.2%、金融行業(yè)為66.2%。

◆6月份，公共部門(mén)仍然是釣魚(yú)攻擊的第一目標(biāo)，每113.9封郵件中就有1封含有釣魚(yú)攻擊。

◆化學(xué)和制藥行業(yè)的釣魚(yú)攻擊比例達(dá)到1:1201.2，IT服務(wù)行業(yè)為1:986.8、零售行業(yè)為1:835.3、教育行業(yè)為1:330.6、金融行業(yè)為1:247.5、汽車(chē)制造業(yè)為1:2114.3。

◆公共部門(mén)每89.8封郵件中就有1封因?yàn)槭菒阂怆娮余]件而遭到阻擋，它在6月份仍然是第一目標(biāo)行業(yè)。

◆化學(xué)和醫(yī)藥行業(yè)遭受的網(wǎng)絡(luò)病毒比例達(dá)到1:402.1，IT服務(wù)行業(yè)為1:502.1、零售行業(yè)為1:522.0、教育行業(yè)為1:219.8、金融行業(yè)為1:204.2。

市場(chǎng)趨勢(shì)：

◆中小型企業(yè)（1-250人規(guī)模）垃圾郵件比例為66.4%，大型企業(yè)（2500人以上規(guī)模）為66.9%。

◆針對(duì)中小型企業(yè)的釣魚(yú)攻擊比例為1:401.6，針對(duì)大型企業(yè)的比例為1:402.9。

◆針對(duì)中小型企業(yè)的攜帶惡意攻擊的電子郵件比例為1:360.8，而針對(duì)大型企業(yè)（2500人以上規(guī)模）的比例為1:269.0。