|
赛门铁克公司日前发布其年度互联网安全威胁报告(简称ISTR,文末有下载方式),其中披露称与民族国家相关且拥有可观技术积累的高水平网络犯罪分子正带来愈发庞大的网络恶意活动数量。根据这份赛门铁克最新研究结果,这直接导致每家企业每年遭受的平均攻击数量达到3次以上,而CISO们则需要至少为其中1次做好充分准备。网络犯罪分子们正在采纳企业的最佳实践并建立专业级别的业务体系,旨在进一步提升面向企业与消费者的攻击活动效率。这一全新类别的专业网络犯罪活动跨越整个攻击生态系统,同时扩展了企业与消费者面临的安全威胁,最终推动网络犯罪达到新的峰值。 零日漏洞在2015年呈爆发式增长 计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁。 报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个、2013年的23个。过去10年,此类漏洞数量排在第四位的是2007年的15个。 赛门铁克统计的“零日漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。 2015年,名为“Hacking team”的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。 由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。 尽管多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“漏洞利用工具包”一般在地下论坛销售。 去年使用最多的“零日漏洞”有5个,其中4个来自Adobe的Flash软件。该软件被作为多个网络浏览器的独立程序或插件,但并不是所有浏览器都自动更新,打上Flash补丁。赛门铁克称,随着越来越多的平台停止支持Flash,它的使用量将会下降,将不再是黑客最依赖的财源。 2015年年内个人信息记录失窃总量超过5亿条 数据泄露进一步给企业造成严重影响。事实上,大型企业在2015年年内被作为攻击目标的平均次数已经超过3次。另外,我们发现去年年内披露的规模最大的单一数据泄露事故已经造成1.91亿条记录外泄。而在已经被发现并报告的9次大型泄露事故当中,总计4.29亿条身份信息遭遇曝光,而不愿公布具体流出记录条数的企业占比则提升至85%。根据赛门铁克方面的保守估计,这些尚未报告的事故至少会令实际记录泄露数量提升至5亿以上。 “越来越多的企业开始选择在遭遇数据泄露后隐藏其中的关键性细节,这是一种非常糟糕的趋势,”Haley表示。“透明度对于安全保障工作非常重要。如果将攻击的全部影响隐藏起来,那么人们就很难评估风险并改进自己在面对未来攻击活动时的防御能力。” 加密方案如今成为挟持企业及个人关系性数据信息的犯罪工具 勒索软件在2015年年内也得到迅速发展,更具破坏性的加密勒索软件攻击数量年内同比增长35%。这些更为主动的加密勒索攻击会对受害者的数字内容进行加密及保留,直到对方支付相应的赎金。2015年,勒索软件的肆虐范围已经由PC扩展至智能手机、Mac以及Linux系统,其中英国国内单日勒索攻击数量就达2215起——为全球第三高水平。另外,攻击者们还在各级寻求新的勒索对象,即企业环境下的任何联网设备。 不用打给我们,我们会打给你:网络欺诈者迫使受害者与之联系并交出现金 随着人们将更多生活内容转移到网上,攻击者也愈发重视物理与数字世界间的交集部分——这也正是他们的优势所在。2015年,赛门铁克公司发现众多传统欺诈手段开始死灰复燃。网络犯罪分子们再次运用伪造技术支持型欺诈机制,其数量在过去一年中同比增长200%。英国在这类攻击活动的频度方面居全球第二,2015年年内共产生767万2112起相关攻击。如今的区别在于,欺诈者会向智能手机等设备发送伪造的警告信息,诱导用户与攻击者持有的呼叫中心联系并购买毫无用处的服务。 |
|
|
