首页
社区
课程
招聘
赛门铁克报告分析网络安全威胁新动向
发表于: 2015-4-16 15:18 1409

赛门铁克报告分析网络安全威胁新动向

2015-4-16 15:18
1409
新闻链接:http://news.sina.com.cn/m/2015-04-16/111231724742.shtml
新闻时间:2015年04月16日
新闻正文:
新华网旧金山4月14日电(记者马丹)美国网络安全技术供应商赛门铁克14日发布年度网络安全威胁报告说,2014年网络安全总体形势出现一些重要变化动向,表现为安全隐患影响更深远、网络攻击更迅速、恶意软件暴增、勒索软件兴起等特点。

  这份报告是对赛门铁克全球智能网络所收集数据的分析和研究结果。赛门铁克说,它的全球智能网络由超过5760万个攻击传感器组成,可以记录每秒数以千计的网络活动,对157个国家和地区进行网络安全威胁活动监测。

  报告说,如果说2013年是大规模数据外泄之年,那么2014年则是重大安全隐患频频登上头条。数据外泄的数量比上年增长了23%,其中大部分由网络攻击者造成。但人们的注意力开始转向攻击者何以侵入数据库。去年发现的“心脏出血”等三个重大安全隐患广泛存在于许多操作系统中,引起强烈关注。人们开始研究安全漏洞如何被网络威胁和网络攻击所利用。

  与此同时,攻击者利用安全隐患发动攻击的速度更快,但防御措施却没能跟上。比如,“心脏出血”安全隐患公布后仅4小时,就有大批攻击者闻风而动。就“心脏出血”等去年三次重大安全隐患,软件供应商发布补丁分别用了204天、22天和53天。

  攻击者的技术也在简化和更新,而相比之下,作为潜在攻击目标的公司很多仍沿用老一套安全措施。比如,报告显示定向网络钓鱼攻击去年增长了8%,同时攻击者发送的恶意电子邮件减少了14%,发送对象减少了20%。攻击者还启用“木马式”软件更新的手段,即把木马软件隐藏在攻击目标所要下载安装的软件更新中。报告说,去年有六成的攻击目标是中小公司,这些公司缺乏财力投资安全保护,增加了公司业务和客户的安全风险。

  统计显示,美国去年每6家大公司(雇员人数在2500人以上)中就有5家成为网络钓鱼攻击对象,比上一年增加40%。受到攻击的中小公司也分别增长了30%和26%。

  报告说,恶意软件大部分仍用于非定向攻击。去年,恶意软件新增3.17亿个,比上一年增加了26%,意味着平均每天有近100万个新恶意软件出现。

  在攻击平台方面,报告说,网络犯罪贩子仍喜欢利用电子邮件发动网络攻击,但同时他们也明显转向社交媒体和移动应用。赛门铁克发现,去年有70%的社交媒体骗局被点击分享。这些骗局迅速传播,被网络犯罪分子大加利用来发动攻击,因为人们更愿意点击朋友圈发的信息。

  很多人认为网络威胁与个人电脑有关,忽视了对智能手机的基本安全保护。报告举例说,去年有将近100万个不同的安卓移动应用实际上是伪装的恶意软件,占安卓应用的17%。另外,灰色软件应用虽然本身不是恶意软件,但可以被用来跟踪用户习惯等。这部分软件应用占全部移动应用的36%。

  令人担忧的是,越来越多的犯罪分子利用勒索软件进行数字勒索。报告说,去年勒索软件攻击增长113%,其中加密勒索软件攻击激增4000%以上。犯罪分子用加密勒索软件把受害者的文件加密,只有在受害者支付一笔赎金后才提供解密密钥。加密勒索软件主要攻击运行“视窗”操作系统的设备,但赛门铁克发现,运行其他操作系统的设备也开始受到攻击。去年首次发生加密勒索软件攻击安卓移动设备的事件。

  报告还指出,在物联网安全方面,去年对销售点系统、ATM机、家庭路由器等设备的网络攻击有增无减。这些设备虽然常常不被视为物联网的一部分,但它们都是带有操作系统的联网设备。这表明不仅个人电脑面临网络攻击的风险,汽车、医疗设备等也有可能成为网络攻击目标,应该引起关注。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//