戴尔SonicWALL威胁研究团队日前发布了年度威胁报告，披露了2013年的重要调查结果，主要聚焦于零日攻击和新网络犯罪战术的趋势。这份年度报告基于戴尔SonicWALL全球响应智能防御（GRID）网络收集的数据，该智能威胁防御网络包含100多万个传感器，用于在全球范围内监测流量中的新威胁。

这份报告中的调查结果基于戴尔 SonicWALL威胁研究团队所进行的持续安全研究。2013年研究结果主要包括：

• 感染恶意软件后的网络行为：全球攻击达到780亿次的新高，远程访问的恶意软件带来了风险，这些会在企业隔离和修复之前造成显著损害。
• 2013年报告了14次零日漏洞：浏览器攻击引领这份榜单，其中Java是被攻击的头号应用程序，紧随其后的是Internet Explorer和Adobe Flash Player。其它引人注目的零日攻击针对的是Adobe Reader和 Windows操作系统。
• 借力SSL加密的威胁激增：戴尔 SonicWALL威胁研究人员目睹了僵尸网络的激增，这些僵尸网络依赖SSL加密通信来命令和控制服务器，通过将通信伪装到加密会话中而逃避检测。
• BlackHole的消亡：2013年，随着- BlackHole作者在10月份落网， BlackHole漏洞工具箱也走向消亡。戴尔SonicWALL威胁研究团队预计新发现的漏洞工具箱会增加。
• 复杂勒索软件的出现：2013年，戴尔SonicWALL威胁研究人员首次发现网络犯罪分子开始部署更强大的勒索软件，利用非对称密钥加密被感染机器上的关键数据。他们开发了一种新的Cryptolocker 木马，与传统勒索软件不同，它让系统访问看似原封不动，但是却能加密系统中不同的文件和可执行文件。

根据调查数据所做的2014年主要IT安全预测包括：

• 混合恶意软件呈上升趋势：感染移动和桌面系统的复杂恶意软件预计将增加。安卓仍将是移动设备的领先平台，并将成为许多网络犯罪分子的攻击焦点。
• Windows中的新目标：随着生命周期在2014年结束，2013年受影响最大的15个产品之一，Windows XP将继续引发一大批攻击。没有微软的支持和补丁，那些未迁移到新版Windows并继续使用Windows XP的企业机构尤其容易受到攻击。研究人员还预计，针对Windows 7/8的攻击在2014年会增加。
• 比特币恶意软件的演进：随着比特币日益流行并且价值大幅提升，网络犯罪分子再次将其锁定为目标，通过恶意活动从数字货币中获利。2013年底，戴尔SonicWALL研究人员发现比特币采矿僵尸网络不断增加，这种僵尸网络旨在劫持计算能力来挖掘比特币，这种犯罪行为无需任何硬件和能源开支。戴尔预测，如果比特币的价值继续保持高位，这一趋势将持续到2014年。

戴尔安全产品部产品管理高级副总裁Patrick Sweeney表示：“随着网络犯罪速度的不断提升，我们的威胁研究人员正在发掘前所未有的威胁增长和威胁模式。甚至在去年试错型犯罪软件得到了演进，变得更加严峻和复杂。这些及其它形式的威胁对企业造成了比以往更多的威胁，金融信息和数据被盗，这些都促使各种规模的企业立即采取行动，通过重新设计的IT和流程来应对下一轮威胁。”