赛门铁克发布互联网安全威胁报告

赛门铁克公司(纳斯达克:SYMC)于今日发布了《第十七期互联网安全威胁报告》。赛门铁克公司全球副总裁、大中国区总裁吴锡源,赛门铁克公司大中国区技术总监李刚, 赛门铁克公司中国区安全产品总监卜宪录,与来自国内政府及相关机构的信息安全专家一起出席了媒体发布会,共同分享和探讨了2012年互联网安全威胁现状,发展趋势以及安全保护策略等。

《第十七期互联网安全威胁报告》指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。

赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息。”

恶意攻击数量持续快速增加

2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比2010年增加了81%。此外,特殊恶意软件变种数量增加至4.03亿个,每日被阻止的网页攻击数量也同比增加了36%。

与此同时,垃圾邮件的数量大幅减少,新增漏洞数量也减少了20%。与恶意软件的持续增加相比,这些统计数据构成了一幅有趣的画面。攻击者大肆使用便捷的工具包,有效地利用了现有漏洞。此外,网络罪犯把攻击目标从垃圾邮件转向了社交网络。这些社交网站的特性使得用户错误地相信他们不存在风险,而攻击者正是利用了这种信任感,将目标对准社交网站,并能不断找到新的目标。利用社会工程学技巧和社交网络的易传播性,恶意威胁能够更轻易地从一个人传播至其他人。

高级、有针对性的攻击已蔓延至各类规模企业

有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的数量从每日77个增加至82个。有针对性的攻击利用社会工程学原理和定制化的恶意软 件来非法访问敏感信息。这些高级的有针对性的攻击过去一直以公共部门和政府为首要目标,然而赛门铁克发现,2011年有针对性攻击的目标已呈现多样化趋 势。

这些有针对性攻击的目标不再局限于大型企业,这些攻击中有超过半数是针对2500人以下规模的企业,约有18%是针对250人以下规模的公司。这些 企业之所以成为攻击目标,一方面是因为他们处于较大规模企业的供应链或合作伙伴生态系统中,另一方面是他们往往缺乏适当的防护措施。此外,58%的攻击针 对非企业高层角色,即人力资源、公关和销售等人员。这些人员或许不直接访问企业信息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容易被攻 击者辨识,并且更习惯接受来源不明的主动问询和附件。

数据泄露增加,移动设备丢失将成主要隐患

2011年,每发生一次数据泄露事件,平均约有110万个身份被盗,这个数字比以往任何一年都有显著增加。其中,黑客攻击带来的数据泄露数量最多。 2011年由于黑客攻击而泄露的身份达1.87亿个。然而,对于可导致身份被盗的数据泄露事件来说,其最常见的原因却是计算机或其他存储及数据传输媒介被 盗或丢失,如智能手机、USB密钥或备份设备等,此类事件共导致了1850万个身份被泄露。

随着平板电脑和智能手机的销量持续赶超个人电脑,更多敏感信息将会存储在移动设备中。而很多员工在企业尚未检查移动设备的安全性或对其进行管理之 前,就把他们的智能手机和平板电脑带入企业环境,这很可能导致数据泄露风险的增加。因为如果这些移动设备没有得到适当的保护,一旦设备丢失,将带来很大的 安全风险。赛门铁克近期的一项调查结果显示,50%的丢失手机将不会被返还,而96%的丢失手机(包括被返还的)会面临数据泄露风险。

移动威胁针对企业及个人用户

2011年,移动漏洞的数量增加了93%。同期,针对安卓操作系统的威胁也有所增加。随着移动漏洞数量的增加,恶意软件制造者在利用现有恶意软件的 同时,还在不断制造专门针对移动应用发展趋势的移动恶意软件。从2011年开始,移动恶意软件已经给企业和个人用户造成了切实的威胁。这些威胁通常被攻击 者用来进行数据收集、内容发送和用户追踪等。