戴爾SonicWALL威脅研究團(tuán)隊(duì)日前發(fā)布了年度威脅報(bào)告，披露了2013年的重要調(diào)查結(jié)果，主要聚焦于零日攻擊和新網(wǎng)絡(luò)犯罪戰(zhàn)術(shù)的趨勢。這份年度報(bào)告基于戴爾SonicWALL全球響應(yīng)智能防御(GRID)網(wǎng)絡(luò)收集的數(shù)據(jù)，該智能威脅防御網(wǎng)絡(luò)包含100多萬個(gè)傳感器，用于在全球范圍內(nèi)監(jiān)測流量中的新威脅。

這份報(bào)告中的調(diào)查結(jié)果基于戴爾 SonicWALL威脅研究團(tuán)隊(duì)所進(jìn)行的持續(xù)安全研究。2013年研究結(jié)果主要包括：

- 感染惡意軟件后的網(wǎng)絡(luò)行為：全球攻擊達(dá)到780億次的新高，遠(yuǎn)程訪問的惡意軟件帶來了風(fēng)險(xiǎn)，這些會(huì)在企業(yè)隔離和修復(fù)之前造成顯著損害。

- 2013年報(bào)告了14次零日漏洞：瀏覽器攻擊引領(lǐng)這份榜單，其中Java是被攻擊的頭號(hào)應(yīng)用程序，緊隨其后的是Internet Explorer和Adobe Flash Player。其它引人注目的零日攻擊針對(duì)的是Adobe Reader和 Windows操作系統(tǒng)。

- 借力SSL加密的威脅激增：戴爾 SonicWALL威脅研究人員目睹了僵尸網(wǎng)絡(luò)的激增，這些僵尸網(wǎng)絡(luò)依賴SSL加密通信來命令和控制服務(wù)器，通過將通信偽裝到加密會(huì)話中而逃避檢測。

- BlackHole的消亡：2013年，隨著- BlackHole作者在10月份落網(wǎng)， BlackHole漏洞工具箱也走向消亡。戴爾SonicWALL威脅研究團(tuán)隊(duì)預(yù)計(jì)新發(fā)現(xiàn)的漏洞工具箱會(huì)增加。

- 復(fù)雜勒索軟件的出現(xiàn)：2013年，戴爾SonicWALL威脅研究人員首次發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子開始部署更強(qiáng)大的勒索軟件，利用非對(duì)稱密鑰加密被感染機(jī)器上的關(guān)鍵數(shù)據(jù)。他們開發(fā)了一種新的Cryptolocker 木馬，與傳統(tǒng)勒索軟件不同，它讓系統(tǒng)訪問看似原封不動(dòng)，但是卻能加密系統(tǒng)中不同的文件和可執(zhí)行文件。

根據(jù)調(diào)查數(shù)據(jù)所做的2014年主要IT安全預(yù)測包括：

- 混合惡意軟件呈上升趨勢：感染移動(dòng)和桌面系統(tǒng)的復(fù)雜惡意軟件預(yù)計(jì)將增加。安卓仍將是移動(dòng)設(shè)備的領(lǐng)先平臺(tái)，并將成為許多網(wǎng)絡(luò)犯罪分子的攻擊焦點(diǎn)。

- Windows中的新目標(biāo)：隨著生命周期在2014年結(jié)束，2013年受影響最大的15個(gè)產(chǎn)品之一，Windows XP將繼續(xù)引發(fā)一大批攻擊。沒有微軟的支持和補(bǔ)丁，那些未遷移到新版Windows并繼續(xù)使用Windows XP的企業(yè)機(jī)構(gòu)尤其容易受到攻擊。研究人員還預(yù)計(jì)，針對(duì)Windows 7/8的攻擊在2014年會(huì)增加。

- 比特幣惡意軟件的演進(jìn)：隨著比特幣日益流行并且價(jià)值大幅提升，網(wǎng)絡(luò)犯罪分子再次將其鎖定為目標(biāo)，通過惡意活動(dòng)從數(shù)字貨幣中獲利。2013年底，戴爾SonicWALL研究人員發(fā)現(xiàn)比特幣采礦僵尸網(wǎng)絡(luò)不斷增加，這種僵尸網(wǎng)絡(luò)旨在劫持計(jì)算能力來挖掘比特幣，這種犯罪行為無需任何硬件和能源開支。戴爾預(yù)測，如果比特幣的價(jià)值繼續(xù)保持高位，這一趨勢將持續(xù)到2014年。

“隨著網(wǎng)絡(luò)犯罪速度的不斷提升，我們的威脅研究人員正在發(fā)掘前所未有的威脅增長和威脅模式。甚至在去年試錯(cuò)型犯罪軟件得到了演進(jìn)，變得更加嚴(yán)峻和復(fù)雜。這些及其它形式的威脅對(duì)企業(yè)造成了比以往更多的威脅，金融信息和數(shù)據(jù)被盜，這些都促使各種規(guī)模的企業(yè)立即采取行動(dòng)，通過重新設(shè)計(jì)的IT和流程來應(yīng)對(duì)下一輪威脅。”

-戴爾安全產(chǎn)品部產(chǎn)品管理高級(jí)副總裁Patrick Sweeney

關(guān)于戴爾 SonicWALL GRID網(wǎng)絡(luò)

戴爾 SonicWALL安全解決方案采用戴爾SonicWALL GRID網(wǎng)絡(luò)，能夠以協(xié)作方式收集、分析并審查來自全球以業(yè)務(wù)為導(dǎo)向來源的威脅信息。該網(wǎng)絡(luò)從全球超過100萬個(gè)聯(lián)網(wǎng)傳感器安全、匿名、實(shí)時(shí)地收集威脅信息，來提高戴爾SonicWALL安全解決方案的有效性。2013年，戴爾SonicWALL檢測和預(yù)防了1.06萬億次IPS事件，17.8億個(gè)惡意軟件下載，并收到了2010萬個(gè)獨(dú)一無二的惡意軟件樣本，平均每天大約55,000個(gè)新樣本。

2013年Dell SonicWALL安全威脅報(bào)告的完整版可在這里下載。

戴爾互連安全

戴爾完整的互連安全產(chǎn)品系列提供各種安全解決方案，從端點(diǎn)到數(shù)據(jù)中心到云連接為客戶提供保護(hù)。該解決方案可輕松隨客戶業(yè)務(wù)而擴(kuò)展，并且其功能深度超過了點(diǎn)產(chǎn)品。