2015年�����,賽門鐵克共發(fā)現共超過4.3億個新型惡意軟件��,這一比例比去年增長了36%���?��!叭缃瘢藗儾辉賹@些數字感到驚訝���,尤其是去年的多個新聞頭條關于企業(yè)和國家遭受網絡攻擊,這導致人們對網絡威脅數量的激增和加速態(tài)勢表現出麻木態(tài)勢�。”賽門鐵克全球網絡專家����,賽門鐵克大中華區(qū)安全解決方案技術部、安全產品��、安全咨詢服務技術部總監(jiān)羅少輝表示�����。
2016年《互聯(lián)網安全威脅報告》基于賽門鐵克全球智能網絡中的數據���,根據這些數據對新興威脅趨勢進行分析并提出了評論與建議�。根據2016年《互聯(lián)網安全威脅報告》����,以下調查尤其突出�。
1個:每周發(fā)現一個新型零日漏洞
攻擊者從瀏覽器和網站和插件漏洞中牟取暴利����。2015年,已發(fā)現的零日漏洞數量成倍增加���,高達54個����,比2014年增加125%����。這意味著,在2015年平均每周發(fā)現一個新型零日漏洞�。由于零日漏洞的巨大價值,催生出滿足零日漏洞需求的市場�。
5億條:失竊或丟失的個人信息記錄高達5億條
2015年,全球共發(fā)生九次大型數據泄漏事件���。已公開的身份泄露數量高達4.29億�。但這一數字并不完整����。在2015年��,更多的公司并不完全公開其數據泄露情況�����。賽門鐵克保守估計��,如果計入未公開的泄露信息數量,實際發(fā)生的泄露信息數量將達到5億以上�����。
75%:75%的網站存在安全漏洞
2015年�,網站每天會遭遇超過100萬個網頁攻擊。由于網站管理員未能及時為其網站提供安全防護�,網絡罪犯不斷利用合法網站中的漏洞來感染更多的用戶。大約75%的合法網站存在未對漏洞及時安裝補丁的情況��,這導致用戶面臨著巨大的安全風險�����。
55%:針對員工的魚叉式網絡釣魚攻擊數量增加55%
2015年�����,曾遭受過攻擊的大型企業(yè)很可能還會遭受三次攻擊。事實上��,任何規(guī)模的企業(yè)都有可能成為攻擊目標���。2015年�,針對員工進行的魚叉式網絡釣魚供給數量增加了55%����。可以說�,所有企業(yè)都面臨著網絡安全風險。
35%:2015年����,勒索軟件增長55%
網絡罪犯將“加密”作為攻擊手段。作為牟取暴利的攻擊類型之一��,勒索軟件將繼續(xù)誘騙PC電腦用戶��,并將攻擊范圍拓展到任意可從中獲利的聯(lián)網設備����。在2015年����,勒索軟件已經將智能手機�����、Mac和Linux系統(tǒng)作為新的攻擊目標��。
1億次:一億次“技術支持”詐騙案件被阻攔
技術支持詐騙已經從電話致電給受害者演進為誘騙受害者向詐騙攻擊者主動致電���。通過利用彈出式錯誤警報����,詐騙者誘騙用戶撥打800電話���,并由“技術支持代表”向受害者出售虛假服務。2015年���,賽門鐵克共阻攔1億次此類攻擊�。
賽門鐵克主要觀點
當前���,高級犯罪攻擊組織開始仿效國家級水平的攻擊者�����。這些攻擊組織擁有廣泛的資源和高技術成員�����,使他們的攻擊效率非常高��。這些攻擊者不僅能夠在工作日對企業(yè)進行攻擊��,還能夠利用周末和節(jié)假日發(fā)動攻擊�。賽門鐵克發(fā)現,一些級別低的攻擊者甚至能夠通過創(chuàng)建呼叫中心�,來提高欺詐活動的影響范圍。
在數據泄露事件發(fā)生后���,選擇不公布關鍵信息的企業(yè)數量明顯增長��,這是一個讓人極為不安的趨勢�。透明度對于網絡安全至關重要�。如果隱藏網絡攻擊的全部影響,企業(yè)將會更難評估安全風險和改進安全狀況�����,這非常不利于企業(yè)對未來的攻擊進行全面的防御。
2016年《互聯(lián)網安全威脅報告》提出的安全建議
根據網絡安全的新的發(fā)展�����,賽門鐵克對企業(yè)的安全防護提出了以下四條建議措施:
? 部署安全解決方案:用戶應該部署高級威脅智能威脅解決方案��,及時發(fā)現入侵信號并做出快速響應���。
? 采用強大的安全態(tài)勢:部署多層端點安全防護����、網絡安全防護�、加密、強大且有效的身份驗證����,采用擁有高信譽的技術�����。建議企業(yè)用戶與托管安全服務商合作�,增強IT團隊的防御能力。
? 為最壞的情況做好準備:事件管理可以確保用戶的安全框架得到優(yōu)化�,并具備可測量和可重復性���,以及幫助用戶吸取教訓,從而改善安全態(tài)勢�����。賽門鐵克建議企業(yè)用戶考慮與第三方專家開展長期合作�,從而強化危機管理。
? 提供長期且持續(xù)的教育和培訓:為所有的員工提供模擬培訓���,建立有關的指南和流程���,以保護個人和企業(yè)設備上的敏感數據。賽門鐵克建議企業(yè)用戶定期評估內部的調查團隊�,進行實戰(zhàn)演練,確保企業(yè)擁有有效對抗網絡威脅的必要技能����。
對于消費者,賽門鐵克提出如下三條建議:
? 使用強大的密碼:為賬戶設置獨特且強大的密碼�����。用戶每三個月更換一次密碼�����,并且不要重復使用同樣的密碼。此外�,賽門鐵克還建議用戶使用密碼管理器來進一步保護自己的重要信息。
? 在點擊前慎重考慮:打開有風險的附件可能會導致將惡意軟件安裝到系統(tǒng)中�����。建議用戶不要查看����、點擊或復制來源不明的電子郵件附件。
? 擁有保護意識:與事后解決相比�����,保持安全防護更加重要���。賽門鐵克建議用戶使用防病毒軟件����、防火墻��、瀏覽器保護以及可抵御網絡威脅的安全防護解決方案�。
