新年過去2個月了,我們看到賽門鐵克對2010年網絡安全所做的一些預測已經得到印證。今年,網絡犯罪分子仍然會不遺余力地對個人用戶和企業發動新的、復雜的攻擊。
賽門鐵克安全專家認為,2010年,有十大網絡安全問題不容忽視:
1. 網絡攻擊給企業造成了損失:去年,75%的企業遭遇網絡攻擊,平均每年的損失達200萬美元。
2. 全球垃圾郵件狀況發生變化:亞太、日本和南美成為垃圾郵件攻擊的首要地區,而過去則集中在北美和歐洲、中東和非洲地區;
3. 惡意攻擊的最大受害國:中國是惡意攻擊的最大受害國,其受到的惡意攻擊數量占全球總數量的25%;
4. 信用卡信息是首要的地下經濟交易內容:在地下經濟中,信用卡信息是交易最多的內容,占所有地下經濟中交易的商品和業務的18%;
5. 銀行遭受釣魚攻擊:2010年,金融行業里有76%的企業遭遇過釣魚攻擊;
6. 棄用傳統的垃圾郵件方式,改用目標明確的詐騙方式:欺詐和釣魚消息占垃圾郵件總數的21%,是自2007年以來的最高記錄;
7. 新聞熱點事件導致攻擊增加:海地大地震后,欺詐和釣魚信息數量急劇增加,欺詐分子利用這類災難事件來謀取利益。
8. 網絡犯罪分子發起面向大眾的攻擊:2009年10-12月,亞太及日本地區數量最多的網絡攻擊是與微軟IE應用有關的一個漏洞攻擊(名為:Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness),占攻擊總數的41%。
9. 新平臺的日益普及導致新的攻擊出現:蘋果iPad推出期間,利用與iPad相關的搜索詞的SEO攻擊和釣魚攻擊數量迅速上升;
10. 網絡犯罪分子攻擊的是信息而非基礎設施:在新加坡企業中,網絡攻擊造成的最大損失是知識產權被盜取;
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.