美國網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克14日發(fā)布年度網(wǎng)絡(luò)安全威脅報(bào)告說，2014年網(wǎng)絡(luò)安全總體形勢出現(xiàn)一些重要變化動(dòng)向，表現(xiàn)為安全隱患影響更深遠(yuǎn)、網(wǎng)絡(luò)攻擊更迅速、惡意軟件暴增、勒索軟件興起等特點(diǎn)。

這份報(bào)告是對(duì)賽門鐵克全球智能網(wǎng)絡(luò)所收集數(shù)據(jù)的分析和研究結(jié)果。賽門鐵克說，它的全球智能網(wǎng)絡(luò)由超過5760萬個(gè)攻擊傳感器組成，可以記錄每秒數(shù)以千計(jì)的網(wǎng)絡(luò)活動(dòng)，對(duì)157個(gè)國家和地區(qū)進(jìn)行網(wǎng)絡(luò)安全威脅活動(dòng)監(jiān)測。

報(bào)告說，如果說2013年是大規(guī)模數(shù)據(jù)外泄之年，那么2014年則是重大安全隱患頻頻登上頭條。數(shù)據(jù)外泄的數(shù)量比上年增長了23%，其中大部分由網(wǎng)絡(luò)攻擊者造成。但人們的注意力開始轉(zhuǎn)向攻擊者何以侵入數(shù)據(jù)庫。去年發(fā)現(xiàn)的“心臟出血”等三個(gè)重大安全隱患廣泛存在于許多操作系統(tǒng)中，引起強(qiáng)烈關(guān)注。人們開始研究安全漏洞如何被網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊所利用。

與此同時(shí)，攻擊者利用安全隱患發(fā)動(dòng)攻擊的速度更快，但防御措施卻沒能跟上。比如，“心臟出血”安全隱患公布后僅4小時(shí)，就有大批攻擊者聞風(fēng)而動(dòng)。就“心臟出血”等去年三次重大安全隱患，軟件供應(yīng)商發(fā)布補(bǔ)丁分別用了204天、22天和53天。

攻擊者的技術(shù)也在簡化和更新，而相比之下，作為潛在攻擊目標(biāo)的公司很多仍沿用老一套安全措施。比如，報(bào)告顯示定向網(wǎng)絡(luò)釣魚攻擊去年增長了8%，同時(shí)攻擊者發(fā)送的惡意電子郵件減少了14%，發(fā)送對(duì)象減少了20%。攻擊者還啟用“木馬式”軟件更新的手段，即把木馬軟件隱藏在攻擊目標(biāo)所要下載安裝的軟件更新中。報(bào)告說，去年有六成的攻擊目標(biāo)是中小公司，這些公司缺乏財(cái)力投資安全保護(hù)，增加了公司業(yè)務(wù)和客戶的安全風(fēng)險(xiǎn)。

統(tǒng)計(jì)顯示，美國去年每6家大公司(雇員人數(shù)在2500人以上)中就有5家成為網(wǎng)絡(luò)釣魚攻擊對(duì)象，比上一年增加40%。受到攻擊的中小公司也分別增長了30%和26%。

報(bào)告說，惡意軟件大部分仍用于非定向攻擊。去年，惡意軟件新增3.17億個(gè)，比上一年增加了26%，意味著平均每天有近100萬個(gè)新惡意軟件出現(xiàn)。

在攻擊平臺(tái)方面，報(bào)告說，網(wǎng)絡(luò)犯罪販子仍喜歡利用電子郵件發(fā)動(dòng)網(wǎng)絡(luò)攻擊，但同時(shí)他們也明顯轉(zhuǎn)向社交媒體和移動(dòng)應(yīng)用。賽門鐵克發(fā)現(xiàn)，去年有70%的社交媒體騙局被點(diǎn)擊分享。這些騙局迅速傳播，被網(wǎng)絡(luò)犯罪分子大加利用來發(fā)動(dòng)攻擊，因?yàn)槿藗兏敢恻c(diǎn)擊朋友圈發(fā)的信息。

很多人認(rèn)為網(wǎng)絡(luò)威脅與個(gè)人電腦有關(guān)，忽視了對(duì)智能手機(jī)的基本安全保護(hù)。報(bào)告舉例說，去年有將近100萬個(gè)不同的安卓移動(dòng)應(yīng)用實(shí)際上是偽裝的惡意軟件，占安卓應(yīng)用的17%。另外，灰色軟件應(yīng)用雖然本身不是惡意軟件，但可以被用來跟蹤用戶習(xí)慣等。這部分軟件應(yīng)用占全部移動(dòng)應(yīng)用的36%。

令人擔(dān)憂的是，越來越多的犯罪分子利用勒索軟件進(jìn)行數(shù)字勒索。報(bào)告說，去年勒索軟件攻擊增長113%，其中加密勒索軟件攻擊激增4000%以上。犯罪分子用加密勒索軟件把受害者的文件加密，只有在受害者支付一筆贖金后才提供解密密鑰。加密勒索軟件主要攻擊運(yùn)行“視窗”操作系統(tǒng)的設(shè)備，但賽門鐵克發(fā)現(xiàn)，運(yùn)行其他操作系統(tǒng)的設(shè)備也開始受到攻擊。去年首次發(fā)生加密勒索軟件攻擊安卓移動(dòng)設(shè)備的事件。

報(bào)告還指出，在物聯(lián)網(wǎng)安全方面，去年對(duì)銷售點(diǎn)系統(tǒng)、ATM機(jī)、家庭路由器等設(shè)備的網(wǎng)絡(luò)攻擊有增無減。這些設(shè)備雖然常常不被視為物聯(lián)網(wǎng)的一部分，但它們都是帶有操作系統(tǒng)的聯(lián)網(wǎng)設(shè)備。這表明不僅個(gè)人電腦面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，汽車、醫(yī)療設(shè)備等也有可能成為網(wǎng)絡(luò)攻擊目標(biāo)，應(yīng)該引起關(guān)注。