近日,Websense(NASDAQ: WBSN)发布了2013年威胁报告,该报告由Websense安全实验室负责撰写。作为国际领先的Web安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商,Websense密切关注全球范围内网络安全的发展趋势,并每年发布相关报告,为安全行业提供专业的参考。
Websense中国区总经理穆军表示:“Web攻击的年增率相当惊人,总数同比增长了近6倍之多,而其中大部分的攻击发生在合法站点,这对传统的安全及信任机制提出了严峻的考验。现在,黑客们已经瞄准可以给他们带来更高利益的群体,在特定的时间对特定的目标发动高级网络攻击。在这种新的趋势下,只有主动的、可实时监控整个攻击过程的安全技术才能对抗攻击,并对数据泄露提供有效防护。”
Websense 2013年威胁报告就Web安全、电子邮件安全、数据安全、移动及社交媒体安全等进行了深入的对比研究,同比分析的结果包含如下要点:
· 每周各组织机构平均承受1719次攻击,波及1000个用户。
· 全球范围内的恶意站点增长近6倍。
· 北美的恶意站点增长7.2倍,欧盟则有5.31倍的增长。
· 85%恶意站点被挂载在合法的Web主机上。
· 半数以上的恶意站点会在用户访问后的头一分钟内自动下载恶意的可执行软件。
· 7.7%的恶意软件可作用于系统注册信息,以绕过行为检测系统与防病毒解决方案。
· 社交媒体中32%的恶意链接使用了短链接的形式。黑客通常会将恶意页面会隐藏在某个合法站点的页面目录树中比较深的位置,从而产生极有可能被用户所察觉的长而复杂的链接地址。而现今在社交媒体中盛行的短链接技术反而方便了这些攻击者。
· 美国、俄罗斯、德国成为全球三大恶意主机的所在国;全球五大钓鱼式攻击站点主机所在国名单中首次出现的巴哈马群岛,现已排名第二。
· 在命令和控制服务器的总数方面,中国、美国和俄罗斯占据前三甲。
· 合法的电子邮件仅占20%,而垃圾电子邮件则充斥了76%的比重,全世界垃圾邮件的流量高达每小时25万封。
· 10%的恶意移动应用程序会询问安装其他应用程序的权限,而合法的移动应用程序则很少出现这种情况。
Websense2013年威胁报告表明,分级化的高级网络攻击包含多种攻击向量,会试探安全体系的弱点并绕过防护。个人安全解决方案作为最基本的防护体系,在这种趋势下已无法确保电子邮件、Web、移动设备、及社交媒体等的安全。只有将实际防护和深度内容安全智能化高度整合的解决方案,才能实时监控各信息渠道中新兴的网络威胁,防止企业数据泄露。
而实时的安全防护和共享式的智能服务正是Websense屡获殊荣的TRITON安全架构所具备的核心特性,它将所有的威胁防御和数据泄露防护的关键部件整合为一个紧密结合的内容安全系统,集成了Web安全、电子邮件安全、移动安全和DLP(数据泄漏防护)防御,形成统一的安全智能、统一的管理控制台。这是Websense分布在全球100多家安全实验室的安全专家们对每天高达50亿个数据进行上万次分析后研发出来的伟大成果。
