2010最不容忽視十大網路安全威脅變化

狼人2007發表於2019-05-12

元旦過去2個月了,我們看到賽門鐵克對2010年網路安全所做的一些預測已經得到印證。今年,網路犯罪分子仍然會不遺餘力地對個人使用者和企業發動新的、複雜的攻擊。

賽門鐵克安全專家認為,2010年,有十大網路安全問題不容忽視:

1.網路攻擊給企業造成了損失:去年,75%的企業遭遇網路攻擊,平均每年的損失達200萬美元。

2.全球垃圾郵件狀況發生變化:亞太、日本和南美成為垃圾郵件攻擊的首要地區,而過去則集中在北美和歐洲、中東和非洲地區;

3.惡意攻擊的最大受害國:中國是惡意攻擊的最大受害國,其受到的惡意攻擊數量佔全球總數量的25%;

4.信用卡資訊是首要的地下經濟交易內容:在地下經濟中,信用卡資訊是交易最多的內容,佔所有地下經濟中交易的商品和業務的18%;

5.銀行遭受釣魚攻擊:2010年,金融行業裡有76%的企業遭遇過釣魚攻擊;

6.棄用傳統的垃圾郵件方式,改用目標明確的詐騙方式:欺詐和釣魚訊息佔垃圾郵件總數的21%,是自2007年以來的最高記錄;

7.新聞熱點事件導致攻擊增加:海地大地震後,欺詐和釣魚資訊數量急劇增加,欺詐分子利用這類災難事件來謀取利益。

8.網路犯罪分子發起面向大眾的攻擊:2009年10-12月,亞太及日本地區數量最多的網路攻擊是與微軟IE應用有關的一個漏洞攻擊(名為:Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness),佔攻擊總數的41%。

9.新平臺的日益普及導致新的攻擊出現:蘋果iPad推出期間,利用與iPad相關的搜尋詞的SEO攻擊和釣魚攻擊數量迅速上升;

10.網路犯罪分子攻擊的是資訊而非基礎設施:在新加坡企業中,網路攻擊造成的最大損失是智慧財產權被盜取;


相關文章