新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。
赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视:
1. 网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
2. 全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区;
3. 恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%;
4. 信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交易最多的内容,占所有地下经济中交易的商品和业务的18%;
5. 银行遭受钓鱼攻击:2010年,金融行业里有76%的企业遭遇过钓鱼攻击;
6. 弃用传统的垃圾邮件方式,改用目标明确的诈骗方式:欺诈和钓鱼消息占垃圾邮件总数的21%,是自2007年以来的最高记录;
7. 新闻热点事件导致攻击增加:海地大地震后,欺诈和钓鱼信息数量急剧增加,欺诈分子利用这类灾难事件来谋取利益。
8. 网络犯罪分子发起面向大众的攻击:2009年10-12月,亚太及日本地区数量最多的网络攻击是与微软IE应用有关的一个漏洞攻击(名为:Microsoft? Internet Explorer? ADODB.Stream Object File Installation
Weakness),占攻击总数的41%。
9. 新平台的日益普及导致新的攻击出现:苹果iPad推出期间,利用与iPad相关的搜索词的SEO攻击和钓鱼攻击数量迅速上升;
10. 网络犯罪分子攻击的是信息而非基础设施:在新加坡企业中,网络攻击造成的最大损失是知识产权被盗取;