美國(guó)網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門(mén)鐵克14日發(fā)布年度網(wǎng)絡(luò)安全威脅報(bào)告說(shuō),2014年網(wǎng)絡(luò)安全總體形勢(shì)出現(xiàn)一些重要變化動(dòng)向,表現(xiàn)為安全隱患影響更深遠(yuǎn)、網(wǎng)絡(luò)攻擊更迅速、惡意軟件暴增、勒索軟件興起等特點(diǎn)。
這份報(bào)告是對(duì)賽門(mén)鐵克全球智能網(wǎng)絡(luò)所收集數(shù)據(jù)的分析和研究結(jié)果。賽門(mén)鐵克說(shuō),它的全球智能網(wǎng)絡(luò)由超過(guò)5760萬(wàn)個(gè)攻擊傳感器組成,可以記錄每秒數(shù)以千計(jì)的網(wǎng)絡(luò)活動(dòng),對(duì)157個(gè)國(guó)家和地區(qū)進(jìn)行網(wǎng)絡(luò)安全威脅活動(dòng)監(jiān)測(cè)。
報(bào)告說(shuō),如果說(shuō)2013年是大規(guī)模數(shù)據(jù)外泄之年,那么2014年則是重大安全隱患頻頻登上頭條。數(shù)據(jù)外泄的數(shù)量比上年增長(zhǎng)了23%,其中大部分由網(wǎng)絡(luò)攻擊者造成。但人們的注意力開(kāi)始轉(zhuǎn)向攻擊者何以侵入數(shù)據(jù)庫(kù)。去年發(fā)現(xiàn)的“心臟出血”等三個(gè)重大安全隱患廣泛存在于許多操作系統(tǒng)中,引起強(qiáng)烈關(guān)注。人們開(kāi)始研究安全漏洞如何被網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊所利用。
與此同時(shí),攻擊者利用安全隱患發(fā)動(dòng)攻擊的速度更快,但防御措施卻沒(méi)能跟上。比如,“心臟出血”安全隱患公布后僅4小時(shí),就有大批攻擊者聞風(fēng)而動(dòng)。就“心臟出血”等去年三次重大安全隱患,軟件供應(yīng)商發(fā)布補(bǔ)丁分別用了204天、22天和53天。
攻擊者的技術(shù)也在簡(jiǎn)化和更新,而相比之下,作為潛在攻擊目標(biāo)的公司很多仍沿用老一套安全措施。比如,報(bào)告顯示定向網(wǎng)絡(luò)釣魚(yú)攻擊去年增長(zhǎng)了8%,同時(shí)攻擊者發(fā)送的惡意電子郵件減少了14%,發(fā)送對(duì)象減少了20%。攻擊者還啟用“木馬式”軟件更新的手段,即把木馬軟件隱藏在攻擊目標(biāo)所要下載安裝的軟件更新中。報(bào)告說(shuō),去年有六成的攻擊目標(biāo)是中小公司,這些公司缺乏財(cái)力投資安全保護(hù),增加了公司業(yè)務(wù)和客戶的安全風(fēng)險(xiǎn)。
統(tǒng)計(jì)顯示,美國(guó)去年每6家大公司(雇員人數(shù)在2500人以上)中就有5家成為網(wǎng)絡(luò)釣魚(yú)攻擊對(duì)象,比上一年增加40%。受到攻擊的中小公司也分別增長(zhǎng)了30%和26%。
報(bào)告說(shuō),惡意軟件大部分仍用于非定向攻擊。去年,惡意軟件新增3.17億個(gè),比上一年增加了26%,意味著平均每天有近100萬(wàn)個(gè)新惡意軟件出現(xiàn)。
在攻擊平臺(tái)方面,報(bào)告說(shuō),網(wǎng)絡(luò)犯罪販子仍喜歡利用電子郵件發(fā)動(dòng)網(wǎng)絡(luò)攻擊,但同時(shí)他們也明顯轉(zhuǎn)向社交媒體和移動(dòng)應(yīng)用。賽門(mén)鐵克發(fā)現(xiàn),去年有70%的社交媒體騙局被點(diǎn)擊分享。這些騙局迅速傳播,被網(wǎng)絡(luò)犯罪分子大加利用來(lái)發(fā)動(dòng)攻擊,因?yàn)槿藗兏敢恻c(diǎn)擊朋友圈發(fā)的信息。
很多人認(rèn)為網(wǎng)絡(luò)威脅與個(gè)人電腦有關(guān),忽視了對(duì)智能手機(jī)的基本安全保護(hù)。報(bào)告舉例說(shuō),去年有將近100萬(wàn)個(gè)不同的安卓移動(dòng)應(yīng)用實(shí)際上是偽裝的惡意軟件,占安卓應(yīng)用的17%。另外,灰色軟件應(yīng)用雖然本身不是惡意軟件,但可以被用來(lái)跟蹤用戶習(xí)慣等。這部分軟件應(yīng)用占全部移動(dòng)應(yīng)用的36%。
令人擔(dān)憂的是,越來(lái)越多的犯罪分子利用勒索軟件進(jìn)行數(shù)字勒索。報(bào)告說(shuō),去年勒索軟件攻擊增長(zhǎng)113%,其中加密勒索軟件攻擊激增4000%以上。犯罪分子用加密勒索軟件把受害者的文件加密,只有在受害者支付一筆贖金后才提供解密密鑰。加密勒索軟件主要攻擊運(yùn)行“視窗”操作系統(tǒng)的設(shè)備,但賽門(mén)鐵克發(fā)現(xiàn),運(yùn)行其他操作系統(tǒng)的設(shè)備也開(kāi)始受到攻擊。去年首次發(fā)生加密勒索軟件攻擊安卓移動(dòng)設(shè)備的事件。
報(bào)告還指出,在物聯(lián)網(wǎng)安全方面,去年對(duì)銷(xiāo)售點(diǎn)系統(tǒng)、ATM機(jī)、家庭路由器等設(shè)備的網(wǎng)絡(luò)攻擊有增無(wú)減。這些設(shè)備雖然常常不被視為物聯(lián)網(wǎng)的一部分,但它們都是帶有操作系統(tǒng)的聯(lián)網(wǎng)設(shè)備。這表明不僅個(gè)人電腦面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),汽車(chē)、醫(yī)療設(shè)備等也有可能成為網(wǎng)絡(luò)攻擊目標(biāo),應(yīng)該引起關(guān)注。