思科安全报告显示 网络安全犯罪趋势严峻

据了解,根据思科近日发布的2014年度安全报告,过去几年里移动和云技术成指数增长,而熟练的安全专业人员未能配套,在管理这些平台方面出现不足,让网络罪犯有可乘之机。

尽管时下有关安全问题的新闻满天飞,有简单的网络钓鱼(Phishing)也有如在Target发生的大规模攻击,思科研究人员仍然提出,我们在2014年面临的尖端恶意攻击可能会“前所未有地增长”。

思科报告显示,影响网络安全的主要因素主要有几下几点:

♦ 先进的移动设备具有各种奇妙的功能,从长远来看可以节省大量的时间和金钱。但这些设备真是太新了,所以他们具有“不可预料的弱点和保护不当的价值。”

♦ 网络罪犯越来越多地以互联网基础设施为攻击目标,“目的是要从存于这些资源上的众多个人资产获利。”

♦ 有组织的网络犯罪越来越有组织了,而且动机分得也越来越细:针对公众部门或私营部门,以金钱获利为目的或是给对手造成声誉上的损失。

♦ 手机方面,恶意软件大约99%的目标是针对Andr​​oid的,而Java编程语言里的漏洞被人利用的机会最高。

♦ 恶意软件的矛头正悄然指向石油、天然气和能源公司。

♦ 根据一项对《财富》500强公司中的30家公司网络的样本资料,全部30家公司都会将有些访客引向带有恶意软件的网站。

思科高级副总裁兼管威胁响应信息和发展的首席安全官John N. Stewart在报告中提出,上述种种“描绘出一幅严峻的画面。”他强调,“要真正防止各种可能的攻击,防卫一方必须在攻击发生以前、发生时和发生以后要了解攻击者的的动机和用到的方法”