无论以何种标准衡量,2008 年都是网络犯罪肆虐的一年。
最新的 赛门铁克互联网安全威胁报告如是说,并对互联网安全状况进行了全面介绍。
四月份发布的报告指出,去年攻击者以前所未有的速度传播特洛伊木马、各种病毒和蠕虫(统称为“恶意代码”)。网络犯罪的主要目标是什么?您的机密信息。
具体来讲,赛门铁克在 2008 年记录的恶意代码数量惊人,多达 160 万例。这明显高于 2007 年的 624,267 例。
赛门铁克安全内容和情报副总裁 Vincent Weafer 对这些数字进行了适当说明:
“在过去 20 年里出现的所有 [恶意代码] 威胁中,有 60% 是在过去短短的 12 个月内出现的”,Weafer 近期接受路透社采访时表示。
Weafer 又补充说,这种急剧性增长可归因于恶意代码开发不断专业化以及组织有序的地下经济。这些地下经济专门用来销售窃取的机密数据,特别是信用卡和银行帐户凭据。
而且,没有迹象表明,这些攻击随时会很快减缓。
对于像您一样的中型企业,赛门铁克威胁报告提供了确凿的证据,表明威胁形势正在发生根本性变化。请继续阅读,确定实施您的安全实践是否足以防御当今日益复杂的威胁。
基于 Web 的威胁是如何变化的
最新威胁报告记录了赛门铁克 2008 全年观测到的趋势和威胁。其内容涵盖互联网威胁活动、漏洞、恶意代码、网络钓鱼、垃圾邮件、安全风险和未来趋势。
该报告针对基于 Web 的威胁是如何迅速传播以及如何日趋复杂化进行了详细介绍:
“攻击者追求采用冗长而复杂的步骤,以成功地发起基于 Web 的攻击。这也证明了攻击者使用的攻击方法日趋复杂。虽然利用一个严重程度较高的漏洞就能完全危及用户安全,但是现在,攻击者经常结合利用多个严重程度为中的漏洞来达到这一目的。”为什么这样的发展趋势如此重要?这是因为,在很多情况下,您可能只会选择修补严重程度较高的漏洞,而忽略了严重程度为中低的漏洞。这可能是个误区,企业会因此而蒙受重大损失,因为攻击者为了获取信用卡和银行卡信息、银行帐户凭据和其他个人详细信息等机密信息,比过去更加青睐通过零日威胁来攻击严重程度为低的漏洞。
其他重要研究结果
该威胁报告是通过分析数百万互联网传感器收集的数据、展开第一手研究和监控黑客通信得到的。其中包括其他一些调查结果,如下所述:
• 在赛门铁克去年检测到的威胁中,有 90% 的威胁旨在窃取机密信息。
• 该报告显示,2008 年,地下经济最畅销的商品是信用卡信息,同时称“每张卡的批发价仅为 6 美分”。
• 2008 年网络钓鱼继续增长。去年,赛门铁克检测到 55,389 个网络钓鱼网站主机,与 2007 相比增加了 66%。
• 垃圾邮件量仍在增加。过去的一年里,赛门铁克观察到,在整个互联网上检测到的垃圾邮件增加了 192%。
• 截止 2008 年年底,有 100 多万台计算机感染了 Conficker 蠕虫。该蠕虫可以利用许多高级传播机制快速扩散到整个互联网上(2009 年第一季度,感染 Conficker 的系统量超过了 300 万个)。
您的公司如何轻松防御这些威胁,实现最大范围的防护?
赛门铁克建议,您应采用深入防御战略,注重多层防御体系,使用任何一种特定的技术或防护方法来防御单点故障。
我们的新套件Symantec Protection Suite 企业版提供了上述功能,可以让您充分利用多种安全技术,实现对敏感数据和系统的全面防护。另外,还营造了此种环境:既能够防御当前复杂的恶意软件、数据丢失和垃圾邮件威胁,又可以在发生故障之后快速恢复。
结论
鉴于当今互联网威胁的复杂性,您需要对公司的安全比以往任何时候都要警惕。若需进一步了解上述威胁,熟悉赛门铁克最佳实践,请立即下载该互联网安全威胁报告。
用户评论