網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門(mén)鐵克綜合2014年全球智能網(wǎng)絡(luò)收集的數(shù)據(jù)分析和研究結(jié)果，在最新一期ISTR中揭示了企業(yè)成為網(wǎng)絡(luò)攻擊的主要群體以及企業(yè)網(wǎng)絡(luò)所面臨的新舊安全威脅。

[[133620]]

相比2013年的大規(guī)模數(shù)據(jù)外泄事故，在2014年，重大安全隱患無(wú)疑成為年度焦點(diǎn)，也讓人們不得不將注意再次轉(zhuǎn)向安全漏洞。2014年4月，Heartbleed(心臟出血)漏洞公開(kāi)僅4小時(shí)，就有大量攻擊者聞風(fēng)而至。相比之下，軟件供應(yīng)商發(fā)布補(bǔ)丁的時(shí)間則滯后達(dá)200多天。而在網(wǎng)絡(luò)攻擊的實(shí)施手段方面，攻擊技術(shù)也在不斷地升級(jí)和簡(jiǎn)化，2014年網(wǎng)絡(luò)攻擊者借助針對(duì)性極強(qiáng)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)不斷入侵網(wǎng)絡(luò)，整體增長(zhǎng)8%，同時(shí)攻擊者發(fā)送的惡意電子郵件數(shù)量減少了14%，發(fā)送目標(biāo)減少20%。相比之下，潛在攻擊目標(biāo)企業(yè)通常在安全防御方面投入較少，很多企業(yè)甚至尚未部署攔截可執(zhí)行文件和電子郵件附件等基本安全措施。報(bào)告指出，去年有6成的攻擊目標(biāo)是中小企業(yè)。

在大規(guī)模攻擊中，惡意軟件的數(shù)量激增并且適應(yīng)性更強(qiáng)。報(bào)告指出，絕大多數(shù)惡意軟件仍屬于非目標(biāo)性攻擊。2014年，惡意軟件數(shù)量新增3.17億，比前一年增加26%，這意味著平均每天會(huì)有上百萬(wàn)的新惡意軟件出現(xiàn)。從攻擊平臺(tái)的角度看，電子郵件仍然是網(wǎng)絡(luò)犯罪分子的重要攻擊途徑，然而針對(duì)移動(dòng)設(shè)備和社交網(wǎng)絡(luò)的新的攻擊嘗試也在快速上升。賽門(mén)鐵克大中華區(qū)安全產(chǎn)品技術(shù)總監(jiān)羅少輝表示：“網(wǎng)犯絡(luò)罪分子本性懶惰，他們更喜歡利用自動(dòng)化工具讓不知情的用戶來(lái)幫助他們進(jìn)行卑鄙勾當(dāng)。攻擊者利用人們對(duì)朋友所分享內(nèi)容的信任，讓騙局得以迅速傳播。2014年有70%的社交媒體騙局都是通過(guò)用戶手動(dòng)分享而傳播。”

針對(duì)移動(dòng)設(shè)備的安全防護(hù)似乎從來(lái)不受重視。去年有將近100萬(wàn)個(gè)基于安卓平臺(tái)的移動(dòng)應(yīng)用是偽裝的惡意軟件，占安卓平臺(tái)總應(yīng)用的17%。另外，雖然沒(méi)有被定義為惡意軟件，但是可被用來(lái)跟蹤用戶習(xí)慣的軟件應(yīng)用也處于灰色地帶，而這部分應(yīng)用則占到了全部應(yīng)用的36%。

值得注意的是，“數(shù)字勒索”的興起成為2014年網(wǎng)絡(luò)安全威脅的最新發(fā)現(xiàn)之一。報(bào)告指出，2014年勒索軟件攻擊增長(zhǎng)113%，而其中加密勒索軟件攻擊激增45倍。密碼勒索軟件的攻擊策略并不會(huì)采取傳統(tǒng)勒索軟件那樣偽裝成執(zhí)法部門(mén)對(duì)盜取內(nèi)容收取罰金的方式，而是更加惡劣地劫持受害者的文件、照片和其他數(shù)字內(nèi)容，毫不掩飾他們的攻擊目的。

物聯(lián)網(wǎng)安全方面，針對(duì)銷(xiāo)售網(wǎng)點(diǎn)系統(tǒng)、ATM機(jī)、家用路由器等設(shè)備的網(wǎng)絡(luò)攻擊日益猖獗，雖然這些還只是帶有操作系統(tǒng)的聯(lián)網(wǎng)設(shè)備。那么在未來(lái)萬(wàn)物互聯(lián)的時(shí)代，世界流暢運(yùn)行背后的安全隱憂絕非杞人憂天。

云服務(wù)成為網(wǎng)絡(luò)安全的另一個(gè)戰(zhàn)場(chǎng)，云和IaaS公司將就其管理和保護(hù)數(shù)據(jù)能力彼此競(jìng)爭(zhēng)。IDC認(rèn)為安全軟件本身就應(yīng)該入云，企業(yè)將把安全軟件作為一種服務(wù)(SaaS)。至于大數(shù)據(jù)和分析，有分析指出，通過(guò)社交網(wǎng)絡(luò)、信用卡交易、網(wǎng)絡(luò)攝像頭和數(shù)字足跡收集的大量數(shù)據(jù)能夠拼湊出一張令人害怕的完整畫(huà)面。這將威脅到包括個(gè)人在內(nèi)的政府、企業(yè)等各個(gè)組織部門(mén)。對(duì)此，賽門(mén)鐵克給出了積極的預(yù)測(cè)“機(jī)器學(xué)習(xí)將成為對(duì)抗網(wǎng)絡(luò)犯罪的游戲改變者”。

綜合以上種種安全態(tài)勢(shì)，賽門(mén)鐵克認(rèn)為，網(wǎng)絡(luò)威脅與安全防御正不斷進(jìn)行著軍備競(jìng)賽，企業(yè)要清醒的認(rèn)識(shí)到，安全問(wèn)題是一個(gè)永恒的，不斷變化的的問(wèn)題。而面對(duì)問(wèn)題，我們要將警惕和防備濫熟于心，不斷進(jìn)化安全防御，而相關(guān)執(zhí)法部門(mén)也應(yīng)通過(guò)立法嚴(yán)厲打擊網(wǎng)絡(luò)威脅。要知道，如果我們有所作為，我們就能繼續(xù)保護(hù)造福于全世界人民的科技。