昂楷科技:去年数据泄露量同比增23% 点击:203 | 回复:0



ankki

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:10帖 | 0回
  • 年度积分:0
  • 历史总积分:8
  • 注册:2015年4月29日
发表于:2015-04-29 16:49:39
楼主

    美国网络安全技术供应商赛门铁克近日发布年度网络安全威胁报告,报告中揭示了2014年网络安全总体形势出现一些重要变化,包括安全隐患影响更深远、网络攻击更迅速、恶意软件暴增、勒索软件兴起等特点,足以引起人们的重视。


    如果说2013年是大规模数据外泄之年,那么2014年则是重大安全隐患频频登上头条之年。数据外泄的数量比上年增长了23%,其中大部分由网络攻击者造成。但人们的注意力开始转向攻击者何以侵入数据库。去年发现的“心脏出血”等三个重大安全隐患广泛存在于许多操作系统中,引起强烈关注。人们开始研究安全漏洞如何被网络威胁和网络攻击所利用。


    与此同时,攻击者利用安全隐患发动攻击的速度更快,但防御措施却没能跟上。比如,“心脏出血”安全隐患公布后仅4小时,就有大批攻击者闻风而动。就“心脏出血”等去年三次重大安全隐患,软件供应商发布补丁分别用了204天、22天和53天。


    攻击者的技术也在简化和更新,而相比之下,作为潜在攻击目标的公司很多仍沿用旧的安全措施。比如,报告显示定向网络钓鱼攻击去年增长了8%,同时攻击者发送的恶意电子邮件减少了14%,发送对象减少了20%。攻击者还启用“木马”软件更新的手段,即把木马软件隐藏在攻击目标所要下载安装的软件更新中。报告说,去年有六成的攻击目标是中小公司,这些公司缺乏财力投资安全保护,增加了公司业务和用户的安全风险。

    统计显示,美国去年每6家大公司(雇员人数在2500人以上)中就有5家成为网络钓鱼的攻击对象,比上一年增加了40%。受到攻击的中小公司也分别增长了30%和26%。恶意软件大部分仍用于非定向攻击。去年,恶意软件新增3.17亿个,比上一年增加了26%,意味着平均每天有近100万个新恶意软件出现。


在攻击平台方面,网络犯罪分子仍喜欢利用电子邮件发动网络攻击,但同时他们也明显转向社交媒体和移动应用。赛门铁克发现,去年有70%的社交媒体骗局被点击分享。这些骗局迅速传播,被网络犯罪分子大加利用来发动攻击,因为人们更愿意点击朋友圈发的信息。


    昂楷科技信息安全资深顾问Henry表示:很多人认为网络威胁与个人电脑有关,忽视了对智能手机的基本安全保护。去年有将近100万个不同的安卓移动应用实际上是伪装的恶意软件,占安卓应用的17%。另外,灰色软件应用虽然本身不是恶意软件,但可以被用来跟踪用户习惯等。这部分软件应用占全部移动应用的36%。


    令人担忧的是,越来越多的犯罪分子利用勒索软件进行数字勒索。去年勒索软件攻击增长了113%,其中加密勒索软件攻击激增4000%以上。犯罪分子用加密勒索软件把受害者的文件加密,只有在受害者支付一笔赎金后才提供解密密钥。加密勒索软件主要攻击运行“视窗”操作系统的设备,但赛门铁克发现,运行其他操作系统的设备也开始受到攻击。去年首次发生加密勒索软件攻击安卓移动设备的事件。

 




热门招聘
相关主题

官方公众号

智造工程师