报告称去年数据泄露量同比增23%

访客:16647  发表于:2015-04-24 14:40:54

美国网络安全技术供应商赛门铁克近日发布年度网络安全威胁报告称,2014年网络安全总体形势出现一些重要变化,表现为安全隐患影响更深远、网络攻击更迅速、恶意软件暴增、勒索软件兴起等特点。

报告称,如果说2013年是大规模数据外泄之年,那么2014年则是重大安全隐患频频登上头条之年。数据外泄的数量比上年增长了23%,其中大部分由网络攻击者造成。但人们的注意力开始转向攻击者何以侵入数据库。去年发现的“心脏出血”等三个重大安全隐患广泛存在于许多操作系统中,引起强烈关注。人们开始研究安全漏洞如何被网络威胁和网络攻击所利用。

与此同时,攻击者利用安全隐患发动攻击的速度更快,但防御措施却没能跟上。比如,“心脏出血”安全隐患公布后仅4小时,就有大批攻击者闻风而动。就“心脏出血”等去年三次重大安全隐患,软件供应商发布补丁分别用了204天、22天和53天。

攻击者的技术也在简化和更新,而相比之下,作为潜在攻击目标的公司很多仍沿用旧的安全措施。比如,报告显示定向网络钓鱼攻击去年增长了8%,同时攻击者发送的恶意电子邮件减少了14%,发送对象减少了20%。攻击者还启用“木马”软件更新的手段,即把木马软件隐藏在攻击目标所要下载安装的软件更新中。报告说,去年有六成的攻击目标是中小公司,这些公司缺乏财力投资安全保护,增加了公司业务和用户的安全风险。

统计显示,美国去年每6家大公司(雇员人数在2500人以上)中就有5家成为网络钓鱼的攻击对象,比上一年增加了40%。受到攻击的中小公司也分别增长了30%和26%。

报告说,恶意软件大部分仍用于非定向攻击。去年,恶意软件新增3.17亿个,比上一年增加了26%,意味着平均每天有近100万个新恶意软件出现。

在攻击平台方面,报告说,网络犯罪分子仍喜欢利用电子邮件发动网络攻击,但同时他们也明显转向社交媒体和移动应用。赛门铁克发现,去年有70%的社交媒体骗局被点击分享。这些骗局迅速传播,被网络犯罪分子大加利用来发动攻击,因为人们更愿意点击朋友圈发的信息。

很多人认为网络威胁与个人电脑有关,忽视了对智能手机的基本安全保护。报告举例说,去年有将近100万个不同的安卓移动应用实际上是伪装的恶意软件,占安卓应用的17%。另外,灰色软件应用虽然本身不是恶意软件,但可以被用来跟踪用户习惯等。这部分软件应用占全部移动应用的36%。

令人担忧的是,越来越多的犯罪分子利用勒索软件进行数字勒索。报告说,去年勒索软件攻击增长了113%,其中加密勒索软件攻击激增4000%以上。犯罪分子用加密勒索软件把受害者的文件加密,只有在受害者支付一笔赎金后才提供解密密钥。加密勒索软件主要攻击运行“视窗”操作系统的设备,但赛门铁克发现,运行其他操作系统的设备也开始受到攻击。去年首次发生加密勒索软件攻击安卓移动设备的事件。

来源/人民邮电报

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");