4月21日,赛门铁克在京发布2016年《互联网安全威胁报告》(第21期ISTR),揭示了2015年的全球互联网威胁动态。报告提示,当前网络罪犯呈组织化转型——通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率。
全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长。
2015年,赛门铁克共发现共超过4.3亿个新型恶意软件,这一比例比去年增长了36%。“如今,人们不再对这些数字感到惊讶,尤其是去年的多个新闻头条关于企业和国家遭受网络攻击,这导致人们对网络威胁数量的激增和加速态势表现出麻木态势。”赛门铁克全球网络专家,赛门铁克大中华区安全解决方案技术部、安全产品、安全咨询服务技术部总监罗少辉表示。
2016年《互联网安全威胁报告》基于赛门铁克全球智能网络中的数据,根据这些数据对新兴威胁趋势进行分析并提出了评论与建议。根据2016年《互联网安全威胁报告》,以下调查尤其突出。
1个:每周发现一个新型零日漏洞
攻击者从浏览器和网站和插件漏洞中牟取暴利。2015年,已发现的零日漏洞数量成倍增加,高达54个,比2014年增加125%。这意味着,在2015年平均每周发现一个新型零日漏洞。由于零日漏洞的巨大价值,催生出满足零日漏洞需求的市场。
5亿条:失窃或丢失的个人信息记录高达5亿条
2015年,全球共发生九次大型数据泄漏事件。已公开的身份泄露数量高达4.29亿。但这一数字并不完整。在2015年,更多的公司并不完全公开其数据泄露情况。赛门铁克保守估计,如果计入未公开的泄露信息数量,实际发生的泄露信息数量将达到5亿以上。
75%:75%的网站存在安全漏洞
2015年,网站每天会遭遇超过100万个网页攻击。由于网站管理员未能及时为其网站提供安全防护,网络罪犯不断利用合法网站中的漏洞来感染更多的用户。大约75%的合法网站存在未对漏洞及时安装补丁的情况,这导致用户面临着巨大的安全风险。
55%:针对员工的鱼叉式网络钓鱼攻击数量增加55%
2015年,曾遭受过攻击的大型企业很可能还会遭受三次攻击。事实上,任何规模的企业都有可能成为攻击目标。2015年,针对员工进行的鱼叉式网络钓鱼供给数量增加了55%。可以说,所有企业都面临着网络安全风险。
35%:2015年,勒索软件增长55%
网络罪犯将“加密”作为攻击手段。作为牟取暴利的攻击类型之一,勒索软件将继续诱骗PC电脑用户,并将攻击范围拓展到任意可从中获利的联网设备。在2015年,勒索软件已经将智能手机、Mac和Linux系统作为新的攻击目标。
1亿次:一亿次“技术支持”诈骗案件被阻拦
技术支持诈骗已经从电话致电给受害者演进为诱骗受害者向诈骗攻击者主动致电。通过利用弹出式错误警报,诈骗者诱骗用户拨打800电话,并由“技术支持代表”向受害者出售虚假服务。2015年,赛门铁克共阻拦1亿次此类攻击。
赛门铁克主要观点
当前,高级犯罪攻击组织开始仿效国家级水平的攻击者。这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高。这些攻击者不仅能够在工作日对企业进行攻击,还能够利用周末和节假日发动攻击。赛门铁克发现,一些级别低的攻击者甚至能够通过创建呼叫中心,来提高欺诈活动的影响范围。
在数据泄露事件发生后,选择不公布关键信息的企业数量明显增长,这是一个让人极为不安的趋势。透明度对于网络安全至关重要。如果隐藏网络攻击的全部影响,企业将会更难评估安全风险和改进安全状况,这非常不利于企业对未来的攻击进行全面的防御。
2016年《互联网安全威胁报告》提出的安全建议
根据网络安全的新的发展,赛门铁克对企业的安全防护提出了以下四条建议措施:
• 部署安全解决方案:用户应该部署高级威胁智能威胁解决方案,及时发现入侵信号并做出快速响应。
• 采用强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大且有效的身份验证,采用拥有高信誉的技术。建议企业用户与托管安全服务商合作,增强IT团队的防御能力。
• 为最坏的情况做好准备:事件管理可以确保用户的安全框架得到优化,并具备可测量和可重复性,以及帮助用户吸取教训,从而改善安全态势。赛门铁克建议企业用户考虑与第三方专家开展长期合作,从而强化危机管理。
• 提供长期且持续的教育和培训:为所有的员工提供模拟培训,建立有关的指南和流程,以保护个人和企业设备上的敏感数据。赛门铁克建议企业用户定期评估内部的调查团队,进行实战演练,确保企业拥有有效对抗网络威胁的必要技能。
对于消费者,赛门铁克提出如下三条建议:
• 使用强大的密码:为账户设置独特且强大的密码。用户每三个月更换一次密码,并且不要重复使用同样的密码。此外,赛门铁克还建议用户使用密码管理器来进一步保护自己的重要信息。
• 在点击前慎重考虑:打开有风险的附件可能会导致将恶意软件安装到系统中。建议用户不要查看、点击或复制来源不明的电子邮件附件。
• 拥有保护意识:与事后解决相比,保持安全防护更加重要。赛门铁克建议用户使用防病毒软件、防火墙、浏览器保护以及可抵御网络威胁的安全防护解决方案。