去年黑客攻擊數(shù)量增加了40%

責(zé)任編輯:editor004

作者:林靖東

2015-04-24 10:52:41

摘自:騰訊科技

賽門(mén)鐵克周四發(fā)布最新報(bào)告稱,2014年針對(duì)大公司發(fā)動(dòng)的黑客攻擊數(shù)量比上年增加了40%。黑客們通常只要一個(gè)很簡(jiǎn)單的花招就能成功發(fā)起攻擊,這個(gè)簡(jiǎn)單的小花招就是對(duì)一款軟件的合法部分進(jìn)行升級(jí)。

去年黑客攻擊數(shù)量增加了40%

賽門(mén)鐵克周四發(fā)布最新報(bào)告稱,2014年針對(duì)大公司發(fā)動(dòng)的黑客攻擊數(shù)量比上年增加了40%。

賽門(mén)鐵克在2014年度互聯(lián)網(wǎng)安全威脅報(bào)告中寫(xiě)道,當(dāng)軟件中的漏洞被發(fā)現(xiàn)之后,軟件廠商們平均要花59天才能將它修復(fù),這遠(yuǎn)遠(yuǎn)超過(guò)了2013年的4天。

賽門(mén)鐵克稱,大約有六分之五的大公司遭到過(guò)各種黑客攻擊。

黑客們通常只要一個(gè)很簡(jiǎn)單的花招就能成功發(fā)起攻擊,這個(gè)簡(jiǎn)單的小花招就是對(duì)一款軟件的合法部分進(jìn)行升級(jí)。

一旦不知情的員工點(diǎn)擊了“下載”,黑客就可以通過(guò)木馬程序入侵公司網(wǎng)絡(luò),從而不受阻礙地進(jìn)入其中。

賽門(mén)鐵克高級(jí)安全響應(yīng)經(jīng)理薩特南·納朗(Satnam Narang)稱:“黑客們的速度比以前更快了,攻擊方式更具創(chuàng)造性了,而且攻擊時(shí)使用的資源也更多了,這也使得企業(yè)很難通過(guò)自查的方式檢測(cè)出黑客攻擊。”

他說(shuō),被破壞的軟件升級(jí)是一種被稱作“水坑”(watering hole)的欺詐性攻擊。這種水坑式攻擊去年在黑客中頗為流行。

他說(shuō):“水坑式攻擊就像等待獵物上門(mén)的野生動(dòng)物一樣,他們將惡意代碼植入攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站。個(gè)人用戶無(wú)法采取行動(dòng)保護(hù)自己,他們會(huì)受到惡意件的感染。”

報(bào)告稱,高級(jí)黑客同時(shí)還會(huì)利用目標(biāo)公司自己的基礎(chǔ)設(shè)施來(lái)發(fā)動(dòng)攻擊。

例如,黑客在攻陷的計(jì)算機(jī)上安裝合法軟件以免被檢測(cè)惡意件到工具軟件發(fā)現(xiàn),或者使用目標(biāo)公司的管理工具來(lái)轉(zhuǎn)移數(shù)據(jù),將目標(biāo)公司的數(shù)據(jù)轉(zhuǎn)移到別的地方。

報(bào)告指出,勒索軟件增加了113%,移動(dòng)設(shè)備漸漸成為被攻擊的目標(biāo)。

在2014年,Android商店上17%的應(yīng)用為惡意應(yīng)用。納朗說(shuō):“這些惡意應(yīng)用通常是熱門(mén)游戲和熱門(mén)應(yīng)用的盜版產(chǎn)品。”據(jù)谷歌上個(gè)月稱,它現(xiàn)在已經(jīng)開(kāi)始審核應(yīng)用了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)