|
今天�����,賽門鐵克發(fā)布了互聯(lián)網(wǎng)安全威脅報告指出�����,2011年惡意攻擊的數(shù)量猛增了81%���,盡管漏洞總數(shù)減少了20%。此外����,高級且有針對性的攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中,數(shù)據(jù)泄露事件還在繼續(xù)增加,攻擊者已將其關(guān)注點轉(zhuǎn)至移動領(lǐng)域���。
賽門鐵克公司全球副總裁����、大中國區(qū)總裁吳錫源表示:“2011年��,網(wǎng)絡(luò)罪犯們明顯擴大了攻擊的陣地��,針對員工少于250人的企業(yè)的有目標(biāo)性攻擊已將近占到總數(shù)的20%�。同時我們也發(fā)現(xiàn)了針對移動設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加,移動設(shè)備已成為攻擊者獲取敏感信息的主要平臺���。這就使得無論何種規(guī)模的企業(yè)���,都應(yīng)該更加提高警惕,保護(hù)其信息�����。”
惡意攻擊數(shù)量持續(xù)快速增加
2011年���,賽門鐵克阻止了超過55億次的惡意攻擊,這個數(shù)量比2010年增加了81%。此外���,特殊惡意軟件變種數(shù)量增加至4.03億個��,每日被阻止的網(wǎng)頁攻擊數(shù)量也同比增加了36%��。
與此同時��,垃圾郵件的數(shù)量大幅減少����,新增漏洞數(shù)量也減少了20%���。與惡意軟件的持續(xù)增加相比�,這些統(tǒng)計數(shù)據(jù)構(gòu)成了一幅有趣的畫面���。攻擊者大肆使用便捷的工具包����,有效地利用了現(xiàn)有漏洞��。此外��,網(wǎng)絡(luò)罪犯把攻擊目標(biāo)從垃圾郵件轉(zhuǎn)向了社交網(wǎng)絡(luò)。這些社交網(wǎng)站的特性使得用戶錯誤地相信他們不存在風(fēng)險��,而攻擊者正是利用了這種信任感�,將目標(biāo)對準(zhǔn)社交網(wǎng)站,并能不斷找到新的目標(biāo)����。利用社會工程學(xué)技巧和社交網(wǎng)絡(luò)的易傳播性,惡意威脅能夠更輕易地從一個人傳播至其他人����。
高級、有針對性的攻擊已蔓延至各類規(guī)模企業(yè)
有針對性的攻擊正在不斷增加�����,截至2011年底�����,有針對性攻擊的數(shù)量從每日77個增加至82個��。有針對性的攻擊利用社會工程學(xué)原理和定制化的惡意軟件來非法訪問敏感信息�。這些高級的有針對性的攻擊過去一直以公共部門和政府為首要目標(biāo),然而賽門鐵克發(fā)現(xiàn)�����,2011年有針對性攻擊的目標(biāo)已呈現(xiàn)多樣化趨勢����。
這些有針對性攻擊的目標(biāo)不再局限于大型企業(yè),這些攻擊中有超過半數(shù)是針對2500人以下規(guī)模的企業(yè)�,約有18%是針對250人以下規(guī)模的公司。這些企業(yè)之所以成為攻擊目標(biāo)�,一方面是因為他們處于較大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中,另一方面是他們往往缺乏適當(dāng)?shù)姆雷o(hù)措施����。此外,58%的攻擊針對非企業(yè)高層角色����,即人力資源、公關(guān)和銷售等人員���。這些人員或許不直接訪問企業(yè)信息�,但是他們可以作為進(jìn)入企業(yè)網(wǎng)絡(luò)的一個直接連接點���,因為他們很容易被攻擊者辨識��,并且更習(xí)慣接受來源不明的主動問詢和附件��。
數(shù)據(jù)泄露增加�,移動設(shè)備丟失將成主要隱患
2011年,每發(fā)生一次數(shù)據(jù)泄露事件���,平均約有110萬個身份被盜�,這個數(shù)字比以往任何一年都有顯著增加�����。其中��,黑客攻擊帶來的數(shù)據(jù)泄露數(shù)量最多�����。2011年由于黑客攻擊而泄露的身份達(dá)1.87億個�。然而,對于可導(dǎo)致身份被盜的數(shù)據(jù)泄露事件來說��,其最常見的原因卻是計算機或其他存儲及數(shù)據(jù)傳輸媒介被盜或丟失�,如智能手機、USB密鑰或備份設(shè)備等��,此類事件共導(dǎo)致了1850萬個身份被泄露。
隨著平板電腦和智能手機的銷量持續(xù)趕超個人電腦�����,更多敏感信息將會存儲在移動設(shè)備中�。而很多員工在企業(yè)尚未檢查移動設(shè)備的安全性或?qū)ζ溥M(jìn)行管理之前�����,就把他們的智能手機和平板電腦帶入企業(yè)環(huán)境����,這很可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險的增加。因為如果這些移動設(shè)備沒有得到適當(dāng)?shù)谋Wo(hù)��,一旦設(shè)備丟失�,將帶來很大的安全風(fēng)險。賽門鐵克近期的一項調(diào)查結(jié)果顯示�,50%的丟失手機將不會被返還,而96%的丟失手機(包括被返還的)會面臨數(shù)據(jù)泄露風(fēng)險�����。
移動威脅針對企業(yè)及個人用戶
2011年���,移動漏洞的數(shù)量增加了93%��。同期�����,針對安卓操作系統(tǒng)的威脅也有所增加��。隨著移動漏洞數(shù)量的增加�����,惡意軟件制造者在利用現(xiàn)有惡意軟件的同時�����,還在不斷制造專門針對移動應(yīng)用發(fā)展趨勢的移動惡意軟件��。從2011年開始�����,移動惡意軟件已經(jīng)給企業(yè)和個人用戶造成了切實的威脅���。這些威脅通常被攻擊者用來進(jìn)行數(shù)據(jù)收集��、內(nèi)容發(fā)送和用戶追蹤等���。
本文出自:億恩科技【1tcdy.com】
本文出自:億恩科技【www.enidc.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
