DoSECU 安全报道 4月16日消息:如果您担心互联网是个充满数字盗窃和在线身份盗窃的令人毛骨悚然的地方,你的恐惧在最近的赛门铁克互联网安全威胁报告中得到了证实。
身份欺诈
将近80%的机密信息威胁使用户数据遭到暴露,76%曾经使用键盘登录的方法来盗窃数据,如银行账户收据。76%的钓鱼攻击引诱受害者到特定的财务部门品牌,人们认为一个小组(俄罗斯商务网)应该对去年发生在全球的一半的钓鱼事件负有责任。
在所有的数据破坏事件中,12%暴露了信用卡信息,是地下交易中最流行的项目。信用卡数据从6美分到30美元不等,银行账户凭据从10美元到1000美元不等,电子邮件账户从10美分到100美元不等。大部分待售的被盗信用卡数据来自美国。
可引起身份欺诈的大部分数据破坏事件是在教育部门,然而财务部门是身份暴露最多的行业。设备盗窃和丢失与将近一半的数据破坏事件有着密切的关系,这些数据破坏事件通常都可导致身份诈骗和66%的身份泄露。
垃圾邮件
检测到的最普遍的垃圾邮件形式与互联网相关或是关于计算机的商品和服务。2008年垃圾邮件数量增长了将近200%。僵尸网络发送的垃圾邮件占到所有垃圾邮件的的九成。
漏洞增多
2008年,赛门铁克记录了将近5500个漏洞,相比于2007年增长了将近20%,80%的记录的漏洞被列为"容易利用"。
在研发代码被漏洞利用和厂商按照周期发布补丁之前,Safari存在很长窗口暴露期,平均为九天,然而Mozilla最短,平均少于一天。2008年Mozilla浏览器受到了99个新漏洞的影响,其次是IE的47,Safari的40,Opera的35和Google Chrome的11。共有424个浏览器插件漏洞,ActiveX占绝大多数。
地域
多数的攻击起源于美国,美国同样是也受denial-of-service攻击瞄准最频繁的国家。中国拥有最多的bot-infected 计算机,布宜诺斯艾利斯是有着最多bot-infected计算机的城市。
重要基础设施
对于恶意软件活动来说,电信是最重要的基础设施部门,占到总数的97%,最流行的攻击形式是denial-of-service。以美国政府部门为攻击目标最多的攻击来源国是中国。2008年,赛门铁克记录了6个公共SCADA漏洞。
