元旦过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。 2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区; 3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%; 4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交易最多的内容,占所有地下经济中交易的商品和业务的18%; 5.银行遭受钓鱼攻击:2010年,金融行业里有76%的企业遭遇过钓鱼攻击; 6.弃用传统的垃圾邮件方式,改用目标明确的诈骗方式:欺诈和钓鱼消息占垃圾邮件总数的21%,是自2007年以来的最高记录; 7.新闻热点事件导致攻击增加:海地大地震后,欺诈和钓鱼信息数量急剧增加,欺诈分子利用这类灾难事件来谋取利益。 8.网络犯罪分子发起面向大众的攻击:2009年10-12月,亚太及日本地区数量最多的网络攻击是与微软IE应用有关的一个漏洞攻击(名为:Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness),占攻击总数的41%。 9.新平台的日益普及导致新的攻击出现:苹果iPad推出期间,利用与iPad相关的搜索词的SEO攻击和钓鱼攻击数量迅速上升; 10.网络犯罪分子攻击的是信息而非基础设施:在新加坡企业中,网络攻击造成的最大损失是知识产权被盗取。 |