2015年,賽門(mén)鐵克共發(fā)現(xiàn)共超過(guò)4.3億個(gè)新型惡意軟件��,這一比例比去年增長(zhǎng)了36%����?�!叭缃?����,人們不再對(duì)這些數(shù)字感到驚訝�����,尤其是去年的多個(gè)新聞?lì)^條關(guān)于企業(yè)和國(guó)家遭受網(wǎng)絡(luò)攻擊�,這導(dǎo)致人們對(duì)網(wǎng)絡(luò)威脅數(shù)量的激增和加速態(tài)勢(shì)表現(xiàn)出麻木態(tài)勢(shì)?����!辟愰T(mén)鐵克全球網(wǎng)絡(luò)專家����,賽門(mén)鐵克大中華區(qū)安全解決方案技術(shù)部��、安全產(chǎn)品���、安全咨詢服務(wù)技術(shù)部總監(jiān)羅少輝表示。
2016年《互聯(lián)網(wǎng)安全威脅報(bào)告》基于賽門(mén)鐵克全球智能網(wǎng)絡(luò)中的數(shù)據(jù)�����,根據(jù)這些數(shù)據(jù)對(duì)新興威脅趨勢(shì)進(jìn)行分析并提出了評(píng)論與建議�。根據(jù)2016年《互聯(lián)網(wǎng)安全威脅報(bào)告》,以下調(diào)查尤其突出�。
1個(gè):每周發(fā)現(xiàn)一個(gè)新型零日漏洞
攻擊者從瀏覽器和網(wǎng)站和插件漏洞中牟取暴利。2015年�����,已發(fā)現(xiàn)的零日漏洞數(shù)量成倍增加���,高達(dá)54個(gè),比2014年增加125%�����。這意味著,在2015年平均每周發(fā)現(xiàn)一個(gè)新型零日漏洞�����。由于零日漏洞的巨大價(jià)值�,催生出滿足零日漏洞需求的市場(chǎng)。
5億條:失竊或丟失的個(gè)人信息記錄高達(dá)5億條
2015年�����,全球共發(fā)生九次大型數(shù)據(jù)泄漏事件�。已公開(kāi)的身份泄露數(shù)量高達(dá)4.29億。但這一數(shù)字并不完整�。在2015年,更多的公司并不完全公開(kāi)其數(shù)據(jù)泄露情況�。賽門(mén)鐵克保守估計(jì),如果計(jì)入未公開(kāi)的泄露信息數(shù)量����,實(shí)際發(fā)生的泄露信息數(shù)量將達(dá)到5億以上。
75%:75%的網(wǎng)站存在安全漏洞
2015年�����,網(wǎng)站每天會(huì)遭遇超過(guò)100萬(wàn)個(gè)網(wǎng)頁(yè)攻擊���。由于網(wǎng)站管理員未能及時(shí)為其網(wǎng)站提供安全防護(hù)�,網(wǎng)絡(luò)罪犯不斷利用合法網(wǎng)站中的漏洞來(lái)感染更多的用戶。大約75%的合法網(wǎng)站存在未對(duì)漏洞及時(shí)安裝補(bǔ)丁的情況����,這導(dǎo)致用戶面臨著巨大的安全風(fēng)險(xiǎn)。
55%:針對(duì)員工的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量增加55%
2015年����,曾遭受過(guò)攻擊的大型企業(yè)很可能還會(huì)遭受三次攻擊。事實(shí)上����,任何規(guī)模的企業(yè)都有可能成為攻擊目標(biāo)。2015年�,針對(duì)員工進(jìn)行的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)供給數(shù)量增加了55%?�?梢哉f(shuō)���,所有企業(yè)都面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。
35%:2015年���,勒索軟件增長(zhǎng)55%
網(wǎng)絡(luò)罪犯將“加密”作為攻擊手段。作為牟取暴利的攻擊類型之一�,勒索軟件將繼續(xù)誘騙PC電腦用戶,并將攻擊范圍拓展到任意可從中獲利的聯(lián)網(wǎng)設(shè)備���。在2015年��,勒索軟件已經(jīng)將智能手機(jī)�����、Mac和Linux系統(tǒng)作為新的攻擊目標(biāo)��。
1億次:一億次“技術(shù)支持”詐騙案件被阻攔
技術(shù)支持詐騙已經(jīng)從電話致電給受害者演進(jìn)為誘騙受害者向詐騙攻擊者主動(dòng)致電�����。通過(guò)利用彈出式錯(cuò)誤警報(bào)�����,詐騙者誘騙用戶撥打800電話��,并由“技術(shù)支持代表”向受害者出售虛假服務(wù)���。2015年����,賽門(mén)鐵克共阻攔1億次此類攻擊�����。
賽門(mén)鐵克主要觀點(diǎn)
當(dāng)前����,高級(jí)犯罪攻擊組織開(kāi)始仿效國(guó)家級(jí)水平的攻擊者。這些攻擊組織擁有廣泛的資源和高技術(shù)成員�,使他們的攻擊效率非常高。這些攻擊者不僅能夠在工作日對(duì)企業(yè)進(jìn)行攻擊���,還能夠利用周末和節(jié)假日發(fā)動(dòng)攻擊��。賽門(mén)鐵克發(fā)現(xiàn)�,一些級(jí)別低的攻擊者甚至能夠通過(guò)創(chuàng)建呼叫中心�����,來(lái)提高欺詐活動(dòng)的影響范圍。
在數(shù)據(jù)泄露事件發(fā)生后�,選擇不公布關(guān)鍵信息的企業(yè)數(shù)量明顯增長(zhǎng),這是一個(gè)讓人極為不安的趨勢(shì)����。透明度對(duì)于網(wǎng)絡(luò)安全至關(guān)重要�����。如果隱藏網(wǎng)絡(luò)攻擊的全部影響�����,企業(yè)將會(huì)更難評(píng)估安全風(fēng)險(xiǎn)和改進(jìn)安全狀況�,這非常不利于企業(yè)對(duì)未來(lái)的攻擊進(jìn)行全面的防御。
2016年《互聯(lián)網(wǎng)安全威脅報(bào)告》提出的安全建議
根據(jù)網(wǎng)絡(luò)安全的新的發(fā)展��,賽門(mén)鐵克對(duì)企業(yè)的安全防護(hù)提出了以下四條建議措施:
? 部署安全解決方案:用戶應(yīng)該部署高級(jí)威脅智能威脅解決方案��,及時(shí)發(fā)現(xiàn)入侵信號(hào)并做出快速響應(yīng)�����。
? 采用強(qiáng)大的安全態(tài)勢(shì):部署多層端點(diǎn)安全防護(hù)�����、網(wǎng)絡(luò)安全防護(hù)、加密��、強(qiáng)大且有效的身份驗(yàn)證���,采用擁有高信譽(yù)的技術(shù)����。建議企業(yè)用戶與托管安全服務(wù)商合作���,增強(qiáng)IT團(tuán)隊(duì)的防御能力�。
? 為最壞的情況做好準(zhǔn)備:事件管理可以確保用戶的安全框架得到優(yōu)化��,并具備可測(cè)量和可重復(fù)性�,以及幫助用戶吸取教訓(xùn),從而改善安全態(tài)勢(shì)����。賽門(mén)鐵克建議企業(yè)用戶考慮與第三方專家開(kāi)展長(zhǎng)期合作,從而強(qiáng)化危機(jī)管理�����。
? 提供長(zhǎng)期且持續(xù)的教育和培訓(xùn):為所有的員工提供模擬培訓(xùn),建立有關(guān)的指南和流程���,以保護(hù)個(gè)人和企業(yè)設(shè)備上的敏感數(shù)據(jù)��。賽門(mén)鐵克建議企業(yè)用戶定期評(píng)估內(nèi)部的調(diào)查團(tuán)隊(duì)���,進(jìn)行實(shí)戰(zhàn)演練�,確保企業(yè)擁有有效對(duì)抗網(wǎng)絡(luò)威脅的必要技能。
對(duì)于消費(fèi)者�����,賽門(mén)鐵克提出如下三條建議:
? 使用強(qiáng)大的密碼:為賬戶設(shè)置獨(dú)特且強(qiáng)大的密碼��。用戶每三個(gè)月更換一次密碼���,并且不要重復(fù)使用同樣的密碼���。此外,賽門(mén)鐵克還建議用戶使用密碼管理器來(lái)進(jìn)一步保護(hù)自己的重要信息����。
? 在點(diǎn)擊前慎重考慮:打開(kāi)有風(fēng)險(xiǎn)的附件可能會(huì)導(dǎo)致將惡意軟件安裝到系統(tǒng)中�����。建議用戶不要查看���、點(diǎn)擊或復(fù)制來(lái)源不明的電子郵件附件。
? 擁有保護(hù)意識(shí):與事后解決相比�����,保持安全防護(hù)更加重要�����。賽門(mén)鐵克建議用戶使用防病毒軟件����、防火墻、瀏覽器保護(hù)以及可抵御網(wǎng)絡(luò)威脅的安全防護(hù)解決方案�����。
