赛门铁克公司于今日发布了《第十七期互联网安全威胁报告》。赛门铁克公司全球副总裁、大中国区总裁吴锡源,赛门铁克公司大中国区技术总监李刚, 赛门铁克公司中国区安全产品总监卜宪录,与来自国内政府及相关机构的信息安全专家一起出席了媒体发布会,共同分享和探讨了2012年互联网安全威胁现状,发展趋势以及安全保护策略等。
《第十七期互联网安全威胁报告》指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。
赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息。”
恶意攻击数量持续快速增加
2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比2010年增加了81%。此外,特殊恶意软件变种数量增加至4.03亿个,每日被阻止的网页攻击数量也同比增加了36%。
与此同时,垃圾邮件的数量大幅减少,新增漏洞数量也减少了20%。与恶意软件的持续增加相比,这些统计数据构成了一幅有趣的画面。攻击者大肆使用便捷的工具包,有效地利用了现有漏洞。此外,网络罪犯把攻击目标从垃圾邮件转向了社交网络。这些社交网站的特性使得用户错误地相信他们不存在风险,而攻击者正是利用了这种信任感,将目标对准社交网站,并能不断找到新的目标。利用社会工程学技巧和社交网络的易传播性,恶意威胁能够更轻易地从一个人传播至其他人。
高级、有针对性的攻击已蔓延至各类规模企业
有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的数量从每日77个增加至82个。有针对性的攻击利用社会工程学原理和定制化的恶意软件来非法访问敏感信息。这些高级的有针对性的攻击过去一直以公共部门和政府为首要目标,然而赛门铁克发现,2011年有针对性攻击的目标已呈现多样化趋势。
这些有针对性攻击的目标不再局限于大型企业,这些攻击中有超过半数是针对2500人以下规模的企业,约有18%是针对250人以下规模的公司。这些企业之所以成为攻击目标,一方面是因为他们处于较大规模企业的供应链或合作伙伴生态系统中,另一方面是他们往往缺乏适当的防护措施。此外,58%的攻击针对非企业高层角色,即人力资源、公关和销售等人员。这些人员或许不直接访问企业信息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
数据泄露增加,移动设备丢失将成主要隐患
2011年,每发生一次数据泄露事件,平均约有110万个身份被盗,这个数字比以往任何一年都有显著增加。其中,黑客攻击带来的数据泄露数量最多。2011年由于黑客攻击而泄露的身份达1.87亿个。然而,对于可导致身份被盗的数据泄露事件来说,其最常见的原因却是计算机或其他存储及数据传输媒介被盗或丢失,如智能手机、USB密钥或备份设备等,此类事件共导致了1850万个身份被泄露。
随着平板电脑和智能手机的销量持续赶超个人电脑,更多敏感信息将会存储在移动设备中。而很多员工在企业尚未检查移动设备的安全性或对其进行管理之前,就把他们的智能手机和平板电脑带入企业环境,这很可能导致数据泄露风险的增加。因为如果这些移动设备没有得到适当的保护,一旦设备丢失,将带来很大的安全风险。赛门铁克近期的一项调查结果显示,50%的丢失手机将不会被返还,而96%的丢失手机(包括被返还的)会面临数据泄露风险。
移动威胁针对企业及个人用户
2011年,移动漏洞的数量增加了93%。同期,针对安卓操作系统的威胁也有所增加。随着移动漏洞数量的增加,恶意软件制造者在利用现有恶意软件的同时,还在不断制造专门针对移动应用发展趋势的移动恶意软件。从2011年开始,移动恶意软件已经给企业和个人用户造成了切实的威胁。这些威胁通常被攻击者用来进行数据收集、内容发送和用户追踪等。
关于赛门铁克《互联网安全威胁报告》
赛门铁克《互联网安全威胁报告》概述并分析了最近一年内全球互联网威胁动态。该报告基于赛门铁克全球智能网络数据,赛门铁克分析员根据这些数据辨识和分析网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等方面的新发展趋势,并对此作出结论。
关于赛门铁克安全技术与响应中心
赛门铁克安全技术与响应中心(STAR),是由安全工程师、威胁分析员和研究员组成的全球化团队,为赛门铁克企业及个人用户安全产品,提供基础的功能、内容和支持。赛门铁克通过赛门铁克全球智能网络在全球建立了若干个互联网威胁数据的最综合来源。赛门铁克全球智能网络由6460万个攻击感应器组成,每秒更新数千次。该网络监测200多个国家和地区的攻击活动,并跟踪超过47000个漏洞,这些漏洞可能影响15000多个厂商的40000多个产品。垃圾邮件、网络钓鱼和恶意软件数据被多个来源捕获,包括赛门铁克探测网络、Skeptic、Symantec.cloud,以及赛门铁克许多其他安全技术。赛门铁克安全技术与响应中心通过这些强大的智能技术,提供全球最综合的安全保护。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。