当智能手机、平板电脑成为大众用户上网、查邮件、社交分享的主要工具时,受到黑客们的关注越来越多。同时,在大数据、大情报成为热门话题,一些企业的用户数据也成为黑客们的目标。日前,全球安全赛门铁克发布的第十八期《互联网安全威胁报告》中指出,2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中,有31%是以制造业和中小型企业为目标。另外,勒索软件和移动威胁依然对用户危害很大,这点在安卓平台上表现尤甚。
报告分析称,去年,250人规模以下的企业遭受针对性攻击数量的增幅最大。当前,以中小型企业为目标的针对性攻击占所有针对性攻击总量的31%,比2011年增长了3倍。在网络罪犯看来,中小企业的银行账户信息、客户数据和知识产权等信息都极具诱惑力。而攻击者们的主要目标,往往是那些缺乏完善安全防御措施和基础设施的中小型企业。
赛门铁克华南区技术经理李文纲表示,去年,基于网站的攻击数量也增长了30%,其中很多攻击的源头都是被黑客入侵的中小型企业网站。攻击者侵入这些网站后,会将其用于大规模的网络攻击和“水坑式攻击(watering hole attacks)”。例如在“水坑式攻击”中,攻击者会先入侵一个网站(如用户经常访问的某个博客或中小企业网站),当后续有用户访问该网站时,针对性攻击的载体就会被悄无声息地安装到受害者的电脑上。
Android系统成受威胁之最
随着智能手机、平板电脑等移动终端的普及,恶意软件的数量也不断增加。据了解,2012年,手机恶意软件数量增长了58%,而32%的手机恶意软件会窃取Email地址和电话号码等信息。由于手机操作系统漏洞增长了30%。值得注意的是,苹果手机的iOS系统经过证实的漏洞最多,但同一时期却仅有1个威胁被发现。“有漏洞不意味着容易受到恶意软件威胁,从后台监控的数据显示,尽管苹果iOS系统漏洞多,但Android系统受威胁数量之最”,李文纲告诉记者,由于安卓系统占据大量的市场份额,平台具有开放的特性,且恶意应用能够通过多种方式传播,这些因素导致安卓系统成为攻击者的理想平台。
另外,值得注意的,在互联网技术日新月异,一些所谓的“网络神话”破灭,例如,苹果产品不会受到病毒和线上攻击,报告指出,去年,虽然黑客们的首要目标还是普通电脑,但去年4月超过60万的苹果电脑受到了感染,这说明没有操作系统是安全无忧的。同时,恶意软件会盗取类似手机号码,邮箱地址等信息,或利用手机的GPS来追踪使用者的位置。许多知名的社交网络,包括一些最新的网站,是骗子的首要目标,56%的社交媒体都受到病毒侵袭。
安全软件资深人士表示,用户该留意网络安全的新发展,提高使用互联网时的安全意识。
网友评论