IT安全及数据保护公司Sophos近日公布最新的2012年安全威胁报告,对于威胁概况作出详细评估,从黑客行动主义 (hacktivism) 和在线威胁到移动恶意软件丶云计算和社交网络安全,也包括这新一年的IT安全趋势。
Sophos 在 2011 年年底进行了一次在线民意调查,让全球超过 4,300 位应答者针对现今互联网上最大的威胁提出意见。该调查的重要发现包括:
- 61% 认为互联网上的最大威胁是用户疏忽于保护自己
- 近 20% 认为社交网络诈骗是最大威胁
- 67% 认为恶意软件的扩张比 2010 年更多
年度回顾:攻击不断
2011 年是网络犯罪猖蹶的一年。由于网络犯罪者能自行设计或取得犯罪专用的商业工具,让新的恶意代码攻击层出不穷,攻击行为也更琐细和可扩展,实际效应就是恶意软件和感染事件的数量大幅度增加。由于移动设备在商务上的运用越来越广泛,网络犯罪者也将攻击目标扩大至新平台。就算比较常见的网络安全威胁不断增长,具有政治动机的“黑客行动主义者”仍是媒体的关注焦点。
黑客行动主义被炒作
2011 年 LulzSec 和 Anonymous 的崛起表示黑客动机有所转变,从寻求金钱利益变成一种抗议形式。黑客行动主义者泄露文件内容并且攻击着名组织甚至国防工程承包商的网站,藉此制造混乱的情势。LulzSec 在去年前半年因为攻击 Sony丶PBS丶美国参议院丶中情局丶隶属 FBI 的 Infragard 等等组织而占据了媒体头条,接着在 50 日后即自行解散。
企业风险更高
有越来越多的企业用户,不是在家也不是在上班,而且在某个地方使用“无所不在的网络”。而 IT 消费化,有时称为“带自己的设备来”(Bring your own device, BYOD),已成为数据漏洞的新成因。员工从家里的计算机丶智能手机和平板电脑存取公司的敏感资讯。此外,企业派发的行动设备以及云服务和使用社交媒体也让风险攀升。
根据 Sophos 的在线民意调查,用户被问及他们的公司是否允许工作时使用个人的笔记型计算机丶台式机或手机时,近 50% 的应答者给予正面答覆。另有 10% 的应答者表示他们的公司不允许工作时使用个人设备,但是他们宁可公司允许这麽做。
网页威胁和偷渡下载 (Drive-by Download) 在改变
网络犯罪者不断发动攻击,意图渗透数码防护并盗取敏感数据。几乎所有在线入口网站都无法免于遭受威胁或伤害。SophosLabs 每日平均发现 30,000 个刚被感染的网页。这些网页超过 80% 都位在无害的网页服务器上,被网络犯罪者入侵后便开始制造麻烦。
除此之外,根据 Ponemon Institute的研究,全部恶意软件包括病毒丶蠕虫丶间谍软件丶广告软件和木马程式,其中有 85% 来自网页。 现在,偷渡下载已成为最常见的网页威胁,而在 2011 年,一个名为“Blackhole”的犯罪软件工具组成为网页威胁名单中的第一名。
Sophos 的在线民意调查请用户比较 2010 年与 2011 年的恶意软件流行程度;67% 的应答者认为恶意软件不断在扩张。
操作系统难逃魔掌以及 Mac 恶意软件崛起
Microsoft Windows 可能是最常被攻击的操作系统 (OS),但是入侵 Windows 的主要媒介却是透过 PDF 或 Flash。尽管 Microsoft 定期更新以修补 Windows OS 的漏洞,内容交付系统仍然是任何操作系统最大的漏洞。在 2011 年,针对 Mac 而来的恶意软件比 Windows 恶意软件更抢锋头。Windows 恶意软件问题肯定比 Mac 威胁来得大许多,但是 2011 年的事件向 Mac 用户证明恶意软件威胁确实存在。
主要趋势
今年和未来的 IT 安全概况将会受到多种因素的影响,包括使用社交媒体平台以及整合式应用程序的新式攻击,对非 Windows 平台会有更多指定目标攻击,还有深受威胁的移动支付技术,这些在报告中都有所强调。
由于网络犯罪者扩大目标,组织也必须不断采纳新技术,维持他们的安全功能。SophosLabs 副总裁 Mark Harris 指出:由于我们不断采用各种方式存取信息,在不同的地点使用不同的设备,安全工具必须能够让保护无所不在, 从台式机到移动设备和智能设备以至云。但是更重要而且经常被忽略的,是网络犯罪者会不停追踪最容易上钩的猎物,因此基本的安全措施,例如补丁和密码管理将持续面对极大的挑战。
2012 年安全威胁报告的完整内容包含关于网络犯罪的更多信息和统计,还有对未来趋势的重大提示和预测。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
准备好了吗?定制化恶意软件攻击将迎面而来!
根据Sophos研究表明,在2016年网络犯罪趋势中,高级社会工程技术的使用以及定制化针对基于文档的恶意软件攻击都出现惊人的增长。
-
Sophos收购Cyberoam 扩充网络安全、UTM和新一代防火墙的产品线
Sophos成功收购Cyberoam Technologies,将Cyberoam的UTM、新一代防火墙与Sophos目前在UTM和无线网络安全解决方案结合在一起,进一步扩充和深化Sophos在网络安全方面产品组合。
-
Sophos发布全面完整的MSP安全服务
Sophos今天宣布推出全面完整的MSP安全服务,这个企业的新合作伙伴计划针对可管控的服务提供商通过整合他们的业务和技术的需求来制定完整的安全服务以达到市场成功.
-
2012年统一威胁管理魔力象限认定Sophos为「领导者」
Sophos公司今日宣布,他们在Gartner,Inc 2012年统一威胁管理魔力象限中位于「领导者」象限。该象限是以该公司的执行能力和愿景完整度之评估结果为依据。