北京，2016年4月21日，賽門鐵克公司發(fā)布第 21 期《互聯(lián)網(wǎng)安全威脅報告》，揭示當(dāng)前網(wǎng)絡(luò)罪犯的組織化轉(zhuǎn)型——通過采取企業(yè)實(shí)踐并建立專業(yè)的犯罪業(yè)務(wù)來提高對企業(yè)和消費(fèi)者的攻擊效率。全新的專業(yè)性網(wǎng)絡(luò)攻擊正在覆蓋整個攻擊者生態(tài)系統(tǒng)，不僅進(jìn)一步擴(kuò)大針對企業(yè)和消費(fèi)者的威脅范圍，同時助推在線犯罪的增長。

賽門鐵克大中華區(qū)安全解決方案技術(shù)部、安全產(chǎn)品、安全咨詢服務(wù)技術(shù)總監(jiān)羅少輝表示：“當(dāng)前，高級犯罪攻擊組織開始仿效國家級水平的攻擊者。這些攻擊組織擁有廣泛的資源和高技術(shù)成員，使他們的攻擊效率非常高。這些攻擊者不僅能夠在工作日對企業(yè)進(jìn)行攻擊，還能夠利用周末和節(jié)假日發(fā)動攻擊。賽門鐵克發(fā)現(xiàn)，一些級別低的攻擊者甚至能夠通過創(chuàng)建呼叫中心，來提高欺詐活動的影響范圍。”
　　高級的專業(yè)網(wǎng)絡(luò)犯罪組織往往最先利用零日漏洞進(jìn)行攻擊，或?qū)⒙┒丛陂_放市場上出售給級別低的攻擊者從而獲得暴利。賽門鐵克發(fā)布的最新報告中指出，在2015年內(nèi)發(fā)現(xiàn)的零日漏洞是上一年的2倍，數(shù)量高達(dá)54個，與2014年相比增長125%，再創(chuàng)歷史新高，這再次證明了零日漏洞在暴利的目標(biāo)性攻擊活動中扮演著重要的角色。與此同時，惡意軟件也正在以驚人的速度增長，在2015年，賽門鐵克共發(fā)現(xiàn)4.3億個新型惡意軟件變體，這證明了專業(yè)網(wǎng)絡(luò)罪犯正在利用龐大的資源，嘗試破壞企業(yè)防御并進(jìn)入企業(yè)網(wǎng)絡(luò)。
       在2015年，失竊或丟失的個人信息記錄超過5億條
　　數(shù)據(jù)泄露正在不斷地對企業(yè)造成無法預(yù)估的威脅影響。在2015年，大型企業(yè)平均受到三次以上的攻擊。賽門鐵克發(fā)現(xiàn)，去年大型數(shù)據(jù)泄露事件達(dá)到創(chuàng)紀(jì)錄的9起，公開報道的單次最大數(shù)據(jù)泄露事件造成了1.91億條信息記錄的泄露。雖然已公開的身份泄露數(shù)量高達(dá)4.29億，但是選擇不公開所丟失記錄數(shù)量的企業(yè)增加了85%。賽門鐵克保守估計，如果計入未報告的信息泄露數(shù)量，實(shí)際泄露的個人記錄量將超過5億條。
　　羅少輝表示：“在數(shù)據(jù)泄漏事件發(fā)生后，選擇不公布關(guān)鍵信息的企業(yè)數(shù)量明顯增長，這是一個讓人極為不安的趨勢。透明度對于網(wǎng)絡(luò)安全至關(guān)重要。如果隱藏網(wǎng)絡(luò)攻擊的全部影響，企業(yè)將會更難評估安全風(fēng)險和改進(jìn)安全狀況，這非常不利于企業(yè)對未來的攻擊進(jìn)行全面的防御。”
     “加密”已經(jīng)成為網(wǎng)絡(luò)攻擊者挾持企業(yè)與個人用戶關(guān)鍵數(shù)據(jù)的攻擊手段
　　在2015年，勒索軟件呈現(xiàn)出持續(xù)演進(jìn)的勢態(tài)。加密勒索軟件擁有更大的破壞力，去年的攻擊數(shù)量增長了35%。更具有攻擊性的加密勒索軟件可以將受害者的所有數(shù)字內(nèi)容加密，威脅受害者支付贖金。今年，勒索軟件的攻擊范圍從個人電腦蔓延至智能手機(jī)、Mac和Linux系統(tǒng)。網(wǎng)絡(luò)罪犯不斷尋找聯(lián)網(wǎng)設(shè)備來進(jìn)行挾持，并要求受害者支付贖金，企業(yè)將會是下一個目標(biāo)。
　　網(wǎng)絡(luò)詐騙者通過卑劣的手段，讓用戶不得不主動進(jìn)行聯(lián)系來支付贖金
　　隨著網(wǎng)絡(luò)生活日漸頻繁，越來越多的攻擊者利用現(xiàn)實(shí)和數(shù)字世界的交互來牟取利益。在2015年，賽門鐵克看到許多過去的詐騙形式‘重現(xiàn)江湖’，例如，網(wǎng)絡(luò)罪犯利用虛假‘技術(shù)支持’的詐騙方式在去年增長了200%。但與過去不同的是，詐騙罪犯如今通過向智能手機(jī)和類似設(shè)備發(fā)送虛假的警告消息，使用戶主動致電給攻擊者所運(yùn)行的呼叫中心，從而上當(dāng)購買虛假的服務(wù)。
　　隨著攻擊者不斷變換攻擊手段，企業(yè)和消費(fèi)者應(yīng)該采取多種方法來實(shí)現(xiàn)安全防護(hù)。賽門鐵克網(wǎng)絡(luò)安全建議：
       對于企業(yè)：
　　● 部署安全解決方案：用戶應(yīng)該部署高級威脅智能解決方案，及時發(fā)現(xiàn)入侵信號并做出快速響應(yīng)。
　　● 采用強(qiáng)大的安全態(tài)勢：部署多層端點(diǎn)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、加密、強(qiáng)大且有效的身份驗(yàn)證，采用擁有高信譽(yù)的技術(shù)。賽門鐵克建議企業(yè)用戶與托管安全服務(wù)提供商合作，增強(qiáng)IT團(tuán)隊的防御能力。
　　● 為最壞的情況做好準(zhǔn)備：事件管理可以確保用戶的安全框架得到優(yōu)化，并具備可測量和可重復(fù)性，以及幫助用戶吸取教訓(xùn)，從而改善安全態(tài)勢。賽門鐵克建議企業(yè)用戶考慮與第三方專家開展長期合作，從而強(qiáng)化危機(jī)管理。
　　● 提供長期且持續(xù)的教育和培訓(xùn)：為所有員工提供模擬培訓(xùn)，建立有關(guān)的指南和流程，以保護(hù)個人和企業(yè)設(shè)備上的敏感數(shù)據(jù)。賽門鐵克建議企業(yè)用戶定期評估內(nèi)部的調(diào)查團(tuán)隊，進(jìn)行實(shí)戰(zhàn)演練，確保企業(yè)擁有有效對抗網(wǎng)絡(luò)威脅的必要技能。
       對于消費(fèi)者：
　　● 使用強(qiáng)大的密碼：為賬戶設(shè)置獨(dú)特且強(qiáng)大的密碼。賽門鐵克建議用戶每三個月更換一次密碼，并且不要重復(fù)使用同樣的密碼。此外，賽門鐵克還建議用戶使用密碼管理器來進(jìn)一步保護(hù)自己的重要信息。
　　● 在點(diǎn)擊前慎重考慮：打開有風(fēng)險的附件可能會導(dǎo)致將惡意軟件安裝到系統(tǒng)中。賽門鐵克建議用戶不要查看、點(diǎn)擊或復(fù)制來源不明的電子郵件附件。
　　● 擁有保護(hù)意識：與事后解決相比，保持安全防護(hù)更加重要。賽門鐵克建議用戶使用防病毒軟件、防火墻、瀏覽器保護(hù)以及可抵御網(wǎng)絡(luò)威脅的安全防護(hù)解決方案。
　　● 警惕‘恐嚇軟件’：聲稱免費(fèi)、破解或盜版的軟件更容易使用戶受到惡意軟件的攻擊。社交工程攻擊和勒索軟件會讓用戶誤以為自己的電腦受到了攻擊，這些惡意程序會建議用戶購買無用的軟件或要求直接付費(fèi)以清除威脅。
　　● 擁有保護(hù)個人數(shù)據(jù)的意識：用戶在線分享個人信息十分容易受到社交工程的攻擊。賽門鐵克建議用戶減少在社交網(wǎng)絡(luò)和其他平臺上分享登錄信息、出生日期和寵物姓名等個人信息，確保個人數(shù)據(jù)的安全。
　　總結(jié)：隨著交付方式的多樣化，例如微信支付、比特幣等，零日漏洞、網(wǎng)站釣魚攻擊、身份信息泄露、漏洞、DDoS攻擊、勒索軟件增加，而且呈現(xiàn)產(chǎn)業(yè)化、升級較快，對于企業(yè)安全和個人安全都造成了非常大的威脅！