賽門鐵克發布互聯網安全威脅報告

賽門鐵克公司(納斯達克：SYMC)于今日發布了《第十七期互聯網安全威脅報告》。賽門鐵克公司全球副總裁、大中國區總裁吳錫源，賽門鐵克公司大中國區技術總監李剛， 賽門鐵克公司中國區安全產品總監卜憲錄，與來自國內政府及相關機構的信息安全專家一起出席了媒體發布會，共同分享和探討了2012年互聯網安全威脅現狀，發展趨勢以及安全保護策略等。

《第十七期互聯網安全威脅報告》指出，2011年惡意攻擊的數量猛增了81%，盡管漏洞總數減少了20%。此外，高級且有針對性的攻擊正蔓延至各種規模的企業和不同類型的人群中，數據泄露事件還在繼續增加，攻擊者已將其關注點轉至移動領域。

賽門鐵克公司全球副總裁、大中國區總裁吳錫源表示：“2011年，網絡罪犯們明顯擴大了攻擊的陣地，針對員工少于250人的企業的有目標性攻擊已將近占到總數的20%。同時我們也發現了針對移動設備的網絡攻擊數量急劇增加，移動設備已成為攻擊者獲取敏感信息的主要平臺。這就使得無論何種規模的企業，都應該更加提高警惕，保護其信息。”

惡意攻擊數量持續快速增加

2011年，賽門鐵克阻止了超過55億次的惡意攻擊，這個數量比2010年增加了81%。此外，特殊惡意軟件變種數量增加至4.03億個，每日被阻止的網頁攻擊數量也同比增加了36%。

與此同時，垃圾郵件的數量大幅減少，新增漏洞數量也減少了20%。與惡意軟件的持續增加相比，這些統計數據構成了一幅有趣的畫面。攻擊者大肆使用便捷的工具包，有效地利用了現有漏洞。此外，網絡罪犯把攻擊目標從垃圾郵件轉向了社交網絡。這些社交網站的特性使得用戶錯誤地相信他們不存在風險，而攻擊者正是利用了這種信任感，將目標對準社交網站，并能不斷找到新的目標。利用社會工程學技巧和社交網絡的易傳播性，惡意威脅能夠更輕易地從一個人傳播至其他人。

高級、有針對性的攻擊已蔓延至各類規模企業

有針對性的攻擊正在不斷增加，截至2011年底，有針對性攻擊的數量從每日77個增加至82個。有針對性的攻擊利用社會工程學原理和定制化的惡意軟 件來非法訪問敏感信息。這些高級的有針對性的攻擊過去一直以公共部門和政府為首要目標，然而賽門鐵克發現，2011年有針對性攻擊的目標已呈現多樣化趨 勢。

這些有針對性攻擊的目標不再局限于大型企業，這些攻擊中有超過半數是針對2500人以下規模的企業，約有18%是針對250人以下規模的公司。這些 企業之所以成為攻擊目標，一方面是因為他們處于較大規模企業的供應鏈或合作伙伴生態系統中，另一方面是他們往往缺乏適當的防護措施。此外，58%的攻擊針 對非企業高層角色，即人力資源、公關和銷售等人員。這些人員或許不直接訪問企業信息，但是他們可以作為進入企業網絡的一個直接連接點，因為他們很容易被攻 擊者辨識，并且更習慣接受來源不明的主動問詢和附件。

數據泄露增加，移動設備丟失將成主要隱患

2011年，每發生一次數據泄露事件，平均約有110萬個身份被盜，這個數字比以往任何一年都有顯著增加。其中，黑客攻擊帶來的數據泄露數量最多。 2011年由于黑客攻擊而泄露的身份達1.87億個。然而，對于可導致身份被盜的數據泄露事件來說，其最常見的原因卻是計算機或其他存儲及數據傳輸媒介被 盜或丟失，如智能手機、USB密鑰或備份設備等，此類事件共導致了1850萬個身份被泄露。

隨著平板電腦和智能手機的銷量持續趕超個人電腦，更多敏感信息將會存儲在移動設備中。而很多員工在企業尚未檢查移動設備的安全性或對其進行管理之 前，就把他們的智能手機和平板電腦帶入企業環境，這很可能導致數據泄露風險的增加。因為如果這些移動設備沒有得到適當的保護，一旦設備丟失，將帶來很大的 安全風險。賽門鐵克近期的一項調查結果顯示，50%的丟失手機將不會被返還，而96%的丟失手機(包括被返還的)會面臨數據泄露風險。

移動威脅針對企業及個人用戶

2011年，移動漏洞的數量增加了93%。同期，針對安卓操作系統的威脅也有所增加。隨著移動漏洞數量的增加，惡意軟件制造者在利用現有惡意軟件的 同時，還在不斷制造專門針對移動應用發展趨勢的移動惡意軟件。從2011年開始，移動惡意軟件已經給企業和個人用戶造成了切實的威脅。這些威脅通常被攻擊 者用來進行數據收集、內容發送和用戶追蹤等。