网络间谍活动正在迅速蔓延
根据赛门铁克第 18 次互联网安全报告,2012 年有针对性的攻击数量比上一年增加了 42%。
这些通常旨在窃取知识产权,而不仅仅是对大型组织的威胁。 一个重要的新颖之处在于,政府不再是最常受到攻击的对象,但与此同时,员工人数少于 250 人的制造企业和中小企业受到的影响越来越大,其中 31% 的攻击目标是这些企业。 此外,公司经理不再是主要目标,而是参与知识产权生产的员工,如工程师、专家或商业部门的员工。
赛门铁克匈牙利和斯洛文尼亚国家经理哈罗德·蒂斯代尔 (Harold Teasdale) 表示:“我们的报告指出,网络犯罪分子今年的势头也没有减弱:他们不断寻找新方法从各种规模的组织窃取信息。” “攻击变得越来越复杂,而IT行业的发展正在创造越来越复杂的创新——这种双重趋势迫使企业必须积极主动。由于信息、虚拟化、移动性、云技术的爆炸式增长以及 IT 的广泛使用,企业需要深入思考安全预防措施,以便在未来领先于攻击者。”
第 18 次互联网安全报告的主要发现
小公司的阻力也较小
在员工少于 250 人的公司中,攻击的数量增长最快,与 2011 年登记的比率相比,去年增加了两倍,达到 31%。 虽然中小企业认为他们不必害怕攻击,但网络犯罪分子非常喜欢他们的银行信息、客户数据和数字存储的知识产权。 攻击者主要尝试他们认为没有足够安全标准和基础设施的小型企业。
与 30 年相比,基于 Web 的攻击数量增加了 2012%。 其中大部分是通过被黑的小企业网站实施的。 这些网站在黑客和感染后的重大网络攻击和所谓的“水坑”攻击中被使用。 这些问题的关键在于攻击者会闯入您的真实目标可能经常访问的网站(可能是博客或小型企业网站)。 当受害者在黑客入侵后访问该站点时,恶意软件会在您的计算机上自行安装而不引起注意。 Elderwood 小组是此类攻击的“先驱”:2012 年,一天内就有 500 种生物以这种方式感染。 在这些情况下,攻击者会利用一家通常较小的公司的低安全级别来伤害另一家更强大的公司。
恶意软件的创造者正在注视着我们
在成功进行针对性攻击之前,恶意软件作者会观察受害者。首先,他们试图找出你的电子邮件地址、你朋友的名字、你的兴趣——任何利用用户习惯的人所依据的信息,即所谓的他们可以发起“社会工程”攻击。之后,一旦该程序安装在受害者的计算机上,他们就可以窃取他们的电子邮件地址、密码以及视频和音频记录。由于受害者的线上和线下活动都受到监控,所有这些都可能在几个月内被忽视。此类攻击最常见的受害者是知识型职业人士,例如工程师、研究人员和其他专家,他们可以访问构成知识产权的信息(27%),但商业部门的工作人员也可能成为目标(24%) )。 2012年,制造业位居受攻击最严重行业之首。据赛门铁克称,这是因为攻击者以供应商和分包商为目标,因为他们更容易受到攻击,并且往往拥有宝贵的知识产权。
移动威胁的数量与平台的漏洞无关
去年,为移动设备设计的恶意软件数量增加了 58%。 窃取电子邮件地址和电话号码等个人信息的移动威胁占攻击的 32%。 令人惊讶的是,移动漏洞增加 30% 并不一定是造成这种情况的原因。 虽然我们知道 iOS 中记录的大部分漏洞,但去年在该平台上仅注册了一个威胁。 相比之下,漏洞较少的 Android 比任何其他移动操作系统受到的攻击都更多。 由于 Android 的市场份额、开放的平台和多样化的分发模式,该接口是攻击者最有吸引力的目标。
零日漏洞 - 由攻击者自行决定
去年零日攻击的数量有所增加,赛门铁克目前已知有 XNUMX 起。 一个名为 Elderwood 的网络犯罪组织在这方面最为成功,他们的名字只与发现和利用四个此类漏洞有关。 该小组很可能在他们的包里有更多这些,他们将被用于攻击,直到发现错误并为他们开发修复程序。 一旦完成,另一个将被带出,而不是迄今为止已被利用的漏洞。
匈牙利是一个僵尸网络巢穴
赛门铁克还研究了个别国家遭受攻击的风险。 总结所有类型的攻击,匈牙利在全球名单上排名第 23 位,而去年为 25 位。 与 2011 年相比,就大多数考察的因素而言,我们的排名下降了一两分,仅在网络钓鱼托管方面落后:去年我们排在第 28 位,最后排在第 30年。 就僵尸网络使用的计算机数量而言,我们是世界第八位:例如,在布达佩斯,赛门铁克注册了 34421 台机器人,领先于上海(2561)、纽约(14449)或莫斯科(10852)等城市)。
如果我们仅在欧洲国家中考察我国的情况,则根据攻击类型的汇总,我们将排在第十位。 就我们对僵尸网络的参与而言,我们排在第三位。
检查的因素包括:垃圾邮件僵尸、恶意代码、网络钓鱼主机、机器人、最常见互联网攻击的来源数量。 受影响最大的行业是其他类别,零售和批发以及 IT 服务。 就公司规模而言,在匈牙利雇佣 501-1000 人的公司受攻击的影响最大。
