2015年���,賽門鐵克共發(fā)現(xiàn)共超過4.3億個新型惡意軟件�����,這一比例比去年增長了36%?��!叭缃?���,人們不再對這些數(shù)字感到驚訝���,尤其是去年的多個新聞頭條關(guān)于企業(yè)和國家遭受網(wǎng)絡(luò)攻擊��,這導(dǎo)致人們對網(wǎng)絡(luò)威脅數(shù)量的激增和加速態(tài)勢表現(xiàn)出麻木態(tài)勢�����?�!辟愰T鐵克全球網(wǎng)絡(luò)專家���,賽門鐵克大中華區(qū)安全解決方案技術(shù)部�、安全產(chǎn)品��、安全咨詢服務(wù)技術(shù)部總監(jiān)羅少輝表示��。
2016年《互聯(lián)網(wǎng)安全威脅報告》基于賽門鐵克全球智能網(wǎng)絡(luò)中的數(shù)據(jù)�,根據(jù)這些數(shù)據(jù)對新興威脅趨勢進行分析并提出了評論與建議。根據(jù)2016年《互聯(lián)網(wǎng)安全威脅報告》��,以下調(diào)查尤其突出�����。
1個:每周發(fā)現(xiàn)一個新型零日漏洞
攻擊者從瀏覽器和網(wǎng)站和插件漏洞中牟取暴利����。2015年�,已發(fā)現(xiàn)的零日漏洞數(shù)量成倍增加,高達54個����,比2014年增加125%。這意味著��,在2015年平均每周發(fā)現(xiàn)一個新型零日漏洞。由于零日漏洞的巨大價值����,催生出滿足零日漏洞需求的市場。
5億條:失竊或丟失的個人信息記錄高達5億條
2015年���,全球共發(fā)生九次大型數(shù)據(jù)泄漏事件�����。已公開的身份泄露數(shù)量高達4.29億�。但這一數(shù)字并不完整���。在2015年���,更多的公司并不完全公開其數(shù)據(jù)泄露情況。賽門鐵克保守估計�����,如果計入未公開的泄露信息數(shù)量�,實際發(fā)生的泄露信息數(shù)量將達到5億以上。
75%:75%的網(wǎng)站存在安全漏洞
2015年��,網(wǎng)站每天會遭遇超過100萬個網(wǎng)頁攻擊。由于網(wǎng)站管理員未能及時為其網(wǎng)站提供安全防護���,網(wǎng)絡(luò)罪犯不斷利用合法網(wǎng)站中的漏洞來感染更多的用戶��。大約75%的合法網(wǎng)站存在未對漏洞及時安裝補丁的情況����,這導(dǎo)致用戶面臨著巨大的安全風(fēng)險���。
55%:針對員工的魚叉式網(wǎng)絡(luò)釣魚攻擊數(shù)量增加55%
2015年���,曾遭受過攻擊的大型企業(yè)很可能還會遭受三次攻擊。事實上�,任何規(guī)模的企業(yè)都有可能成為攻擊目標(biāo)。2015年�,針對員工進行的魚叉式網(wǎng)絡(luò)釣魚供給數(shù)量增加了55%�����??梢哉f,所有企業(yè)都面臨著網(wǎng)絡(luò)安全風(fēng)險�����。
35%:2015年,勒索軟件增長55%
網(wǎng)絡(luò)罪犯將“加密”作為攻擊手段���。作為牟取暴利的攻擊類型之一����,勒索軟件將繼續(xù)誘騙PC電腦用戶���,并將攻擊范圍拓展到任意可從中獲利的聯(lián)網(wǎng)設(shè)備���。在2015年,勒索軟件已經(jīng)將智能手機����、Mac和Linux系統(tǒng)作為新的攻擊目標(biāo)。
1億次:一億次“技術(shù)支持”詐騙案件被阻攔
技術(shù)支持詐騙已經(jīng)從電話致電給受害者演進為誘騙受害者向詐騙攻擊者主動致電��。通過利用彈出式錯誤警報���,詐騙者誘騙用戶撥打800電話���,并由“技術(shù)支持代表”向受害者出售虛假服務(wù)�����。2015年�����,賽門鐵克共阻攔1億次此類攻擊�。
賽門鐵克主要觀點
當(dāng)前��,高級犯罪攻擊組織開始仿效國家級水平的攻擊者�����。這些攻擊組織擁有廣泛的資源和高技術(shù)成員����,使他們的攻擊效率非常高。這些攻擊者不僅能夠在工作日對企業(yè)進行攻擊���,還能夠利用周末和節(jié)假日發(fā)動攻擊。賽門鐵克發(fā)現(xiàn)��,一些級別低的攻擊者甚至能夠通過創(chuàng)建呼叫中心��,來提高欺詐活動的影響范圍。
在數(shù)據(jù)泄露事件發(fā)生后����,選擇不公布關(guān)鍵信息的企業(yè)數(shù)量明顯增長,這是一個讓人極為不安的趨勢����。透明度對于網(wǎng)絡(luò)安全至關(guān)重要。如果隱藏網(wǎng)絡(luò)攻擊的全部影響�����,企業(yè)將會更難評估安全風(fēng)險和改進安全狀況��,這非常不利于企業(yè)對未來的攻擊進行全面的防御����。
2016年《互聯(lián)網(wǎng)安全威脅報告》提出的安全建議
根據(jù)網(wǎng)絡(luò)安全的新的發(fā)展,賽門鐵克對企業(yè)的安全防護提出了以下四條建議措施:
? 部署安全解決方案:用戶應(yīng)該部署高級威脅智能威脅解決方案����,及時發(fā)現(xiàn)入侵信號并做出快速響應(yīng)。
? 采用強大的安全態(tài)勢:部署多層端點安全防護�、網(wǎng)絡(luò)安全防護、加密、強大且有效的身份驗證���,采用擁有高信譽的技術(shù)�。建議企業(yè)用戶與托管安全服務(wù)商合作��,增強IT團隊的防御能力����。
? 為最壞的情況做好準(zhǔn)備:事件管理可以確保用戶的安全框架得到優(yōu)化,并具備可測量和可重復(fù)性��,以及幫助用戶吸取教訓(xùn)����,從而改善安全態(tài)勢。賽門鐵克建議企業(yè)用戶考慮與第三方專家開展長期合作�����,從而強化危機管理���。
? 提供長期且持續(xù)的教育和培訓(xùn):為所有的員工提供模擬培訓(xùn)�����,建立有關(guān)的指南和流程�,以保護個人和企業(yè)設(shè)備上的敏感數(shù)據(jù)��。賽門鐵克建議企業(yè)用戶定期評估內(nèi)部的調(diào)查團隊����,進行實戰(zhàn)演練,確保企業(yè)擁有有效對抗網(wǎng)絡(luò)威脅的必要技能��。
對于消費者���,賽門鐵克提出如下三條建議:
? 使用強大的密碼:為賬戶設(shè)置獨特且強大的密碼��。用戶每三個月更換一次密碼���,并且不要重復(fù)使用同樣的密碼。此外����,賽門鐵克還建議用戶使用密碼管理器來進一步保護自己的重要信息。
? 在點擊前慎重考慮:打開有風(fēng)險的附件可能會導(dǎo)致將惡意軟件安裝到系統(tǒng)中�。建議用戶不要查看、點擊或復(fù)制來源不明的電子郵件附件�。
? 擁有保護意識:與事后解決相比����,保持安全防護更加重要���。賽門鐵克建議用戶使用防病毒軟件����、防火墻��、瀏覽器保護以及可抵御網(wǎng)絡(luò)威脅的安全防護解決方案�。
