2010最不容忽視十大網路安全威脅變化

元旦過去2個月了，我們看到賽門鐵克對2010年網路安全所做的一些預測已經得到印證。今年，網路犯罪分子仍然會不遺餘力地對個人使用者和企業發動新的、複雜的攻擊。

賽門鐵克安全專家認為，2010年，有十大網路安全問題不容忽視：

1.網路攻擊給企業造成了損失：去年，75%的企業遭遇網路攻擊，平均每年的損失達200萬美元。

2.全球垃圾郵件狀況發生變化：亞太、日本和南美成為垃圾郵件攻擊的首要地區，而過去則集中在北美和歐洲、中東和非洲地區；

3.惡意攻擊的最大受害國：中國是惡意攻擊的最大受害國，其受到的惡意攻擊數量佔全球總數量的25%；

4.信用卡資訊是首要的地下經濟交易內容：在地下經濟中，信用卡資訊是交易最多的內容，佔所有地下經濟中交易的商品和業務的18%；

5.銀行遭受釣魚攻擊：2010年，金融行業裡有76%的企業遭遇過釣魚攻擊；

6.棄用傳統的垃圾郵件方式，改用目標明確的詐騙方式：欺詐和釣魚訊息佔垃圾郵件總數的21%，是自2007年以來的最高記錄；

7.新聞熱點事件導致攻擊增加：海地大地震後，欺詐和釣魚資訊數量急劇增加，欺詐分子利用這類災難事件來謀取利益。

8.網路犯罪分子發起面向大眾的攻擊：2009年10-12月，亞太及日本地區數量最多的網路攻擊是與微軟IE應用有關的一個漏洞攻擊（名為：Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness），佔攻擊總數的41%。

9.新平臺的日益普及導致新的攻擊出現：蘋果iPad推出期間，利用與iPad相關的搜尋詞的SEO攻擊和釣魚攻擊數量迅速上升；

10.網路犯罪分子攻擊的是資訊而非基礎設施：在新加坡企業中，網路攻擊造成的最大損失是智慧財產權被盜取；