67%忧恶意软件不断扩张61%认为人为错误

Sophos近日公布最新的 2012 年安全威胁报告,对于威胁概况作出详细评估,从黑客行动主义 (hacktivism) 和在线威胁到移动恶意软件丶云计算和社交网络安全,也包括这新一年的 IT 安全趋势。

Sophos 在 2011 年年底进行了一次在线民意调查,让全球超过 4,300 位应答者针对现今互联网上最大的威胁提出意见。该调查的重要发现包括:

61% 认为互联网上的最大威胁是用户疏忽于保护自己

近 20% 认为社交网络诈骗是最大威胁

67% 认为恶意软件的扩张比 2010 年更多

年度回顾:攻击不断

2011 年是网络犯罪猖蹶的一年。由于网络犯罪者能自行设计或取得犯罪专用的商业工具,让新的恶意代码攻击层出不穷,攻击行为也更琐细和可扩展,实际效应就是恶意软件和感染事件的数量大幅度增加。由于移动设备在商务上的运用越来越广泛,网络犯罪者也将攻击目标扩大至新平台。就算比较常见的网络安全威胁不断增长,具有政治动机的“黑客行动主义者”仍是媒体的关注焦点。

黑客行动主义被炒作

2011 年 LulzSec 和 Anonymous 的崛起表示黑客动机有所转变,从寻求金钱利益变成一种抗议形式。黑客行动主义者泄露文件内容并且攻击着名组织甚至国防工程承包商的网站,藉此制造混乱的情势。LulzSec 在去年前半年因为攻击 Sony丶PBS丶美国参议院丶中情局丶隶属 FBI 的 Infragard 等等组织而占据了媒体头条,接着在 50 日后即自行解散。

企业风险更高

有越来越多的企业用户,不是在家也不是在上班,而且在某个地方使用“无所不在的网络”。而 IT 消费化,有时称为“带自己的设备来”(Bring your own device, BYOD),已成为数据漏洞的新成因。员工从家里的计算机丶智能手机和平板电脑存取公司的敏感资讯。此外,企业派发的行动设备以及云服务和使用社交媒体也让风险攀升。

根据 Sophos 的在线民意调查,用户被问及他们的公司是否允许工作时使用个人的笔记型计算机丶台式机或手机时,近 50% 的应答者给予正面答覆。另有 10% 的应答者表示他们的公司不允许工作时使用个人设备,但是他们宁可公司允许这麽做。

网页威胁和偷渡下载 (Drive-by Download) 在改变

网络犯罪者不断发动攻击,意图渗透数码防护并盗取敏感数据。几乎所有在线入口网站都无法免于遭受威胁或伤害。SophosLabs 每日平均发现 30,000 个刚被感染的网页。这些网页超过 80% 都位在无害的网页服务器上,被网络犯罪者入侵后便开始制造麻烦。

除此之外,根据 Ponemon Institute的研究,全部恶意软件包括病毒丶蠕虫丶间谍软件丶广告软件和木马程式,其中有 85% 来自网页。 现在,偷渡下载已成为最常见的网页威胁,而在 2011 年,一个名为“Blackhole”的犯罪软件工具组成为网页威胁名单中的第一名。

Sophos 的在线民意调查请用户比较 2010 年与 2011 年的恶意软件流行程度;67% 的应答者认为恶意软件不断在扩张。

操作系统难逃魔掌以及 Mac 恶意软件崛起

Microsoft Windows 可能是最常被攻击的操作系统 (OS),但是入侵 Windows 的主要媒介却是透过 PDF 或 Flash。尽管 Microsoft 定期更新以修补 Windows OS 的漏洞,内容交付系统仍然是任何操作系统最大的漏洞。在 2011 年,针对 Mac 而来的恶意软件比 Windows 恶意软件更抢锋头。Windows 恶意软件问题肯定比 Mac 威胁来得大许多,但是 2011 年的事件向 Mac 用户证明恶意软件威胁确实存在。

主要趋势

今年和未来的 IT 安全概况将会受到多种因素的影响,包括使用社交媒体平台以及整合式应用程序的新式攻击,对非 Windows 平台会有更多指定目标攻击,还有深受威胁的移动支付技术,这些在报告中都有所强调。

由于网络犯罪者扩大目标,组织也必须不断采纳新技术,维持他们的安全功能。SophosLabs 副总裁 Mark Harris 指出:由于我们不断采用各种方式存取信息,在不同的地点使用不同的设备,安全工具必须能够让保护无所不在, 从台式机到移动设备和智能设备以至云。但是更重要而且经常被忽略的,是网络犯罪者会不停追踪最容易上钩的猎物,因此基本的安全措施,例如补丁和密码管理将持续面对极大的挑战。

2012 年安全威胁报告的完整内容包含关于网络犯罪的更多信息和统计,还有对未来趋势的重大提示和预测。

Sophos 网站开放下载完整的报告内容。请点击这里取得报告。