安全威脅持續(xù)高危 “互聯(lián)網(wǎng)+”企業(yè)需做好準(zhǔn)備
發(fā)布時(shí)間:2016-01-222016年1月20日,,瑞星公司發(fā)布了《瑞星2015年中國信息安全報(bào)告》,,對2015年1至12月的病毒、惡意網(wǎng)址,、移動互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析,,并為2016年的信息安全趨勢做出了預(yù)測。在報(bào)告期內(nèi),,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本3,715萬個(gè),,手機(jī)病毒樣本261萬個(gè),釣魚網(wǎng)站737萬個(gè),,掛馬網(wǎng)站519萬個(gè),。其中,手機(jī)病毒,、釣魚網(wǎng)站,、掛馬網(wǎng)站與2014年相比都有較大幅度增長。
圖:2015年病毒類型統(tǒng)計(jì)
手機(jī)病毒樣本較2014年增加203.9% 網(wǎng)絡(luò)桃色陷阱暗藏致命危機(jī)
報(bào)告指出,,與2014年相比,,2015年手機(jī)病毒樣本增長了203.9%。同時(shí),,在報(bào)告期內(nèi)瑞星“云安全”系統(tǒng)監(jiān)測到全國垃圾短信總量為246億條,每月人均接收垃圾短信10條,。騷擾電話出現(xiàn)總量為412億次,,每月人均接收騷擾電話17次。
此外,,在2015年內(nèi),,網(wǎng)絡(luò)色情業(yè)發(fā)展迅速,并伴隨釣魚詐騙、敲詐勒索等犯罪行為出現(xiàn),。瑞星安全專家表示,,網(wǎng)絡(luò)色情交易主要利用偽基站、社交APP及伴游網(wǎng)站進(jìn)行信息交流,,并利用視頻,、會員俱樂部、KTV等在線及線下平臺進(jìn)行色情交易,。該類行為較高比例會發(fā)生危及網(wǎng)民人身安全的情況,,然而由于牽扯到道德及法律問題,受害人大都有苦難言,。
新型黑客工具令網(wǎng)民防不勝防 掛馬網(wǎng)站新增11.37%
報(bào)告顯示,,2015年有2,040萬臺路由器遭遇過DNS篡改,4,860萬臺路由器未修改過出廠設(shè)置,。同時(shí),,2014到2015年的兩年期間,路由器漏洞爆發(fā)頻繁,,新型黑客工具不斷在網(wǎng)絡(luò)上流傳,,造成大量老舊路由器由于沒有進(jìn)行漏洞修復(fù)而成為黑客重點(diǎn)攻擊的對象。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,,掛馬網(wǎng)站數(shù)量與2014年相比增加了11.37%,。瑞星安全專家指出,2013年到2014年間,,由于技術(shù)老舊,、高危漏洞較少,掛馬網(wǎng)站曾一度大幅減少,。然而由于2015年路由器漏洞的密集爆發(fā)和DDoS攻擊的常態(tài)化發(fā)展,,掛馬網(wǎng)站開始死灰復(fù)燃,尤其是上半年Hacking Team“網(wǎng)絡(luò)核武”泄漏事件爆發(fā),,海量高危漏洞被曝光,,受此影響下半年掛馬攻擊在國內(nèi)部分地區(qū)呈上升趨勢。
APT,、DDoS攻擊數(shù)量成倍遞增 感染型及宏病毒肆虐
2015年,,全球信息安全事件呈爆發(fā)式增長趨勢,信息泄漏已難以遏制,。政府,、教育類網(wǎng)站由于漏洞多、防護(hù)脆弱,,成為黑客大量實(shí)施APT攻擊的目標(biāo),。媒體報(bào)道顯示,全國居民數(shù)據(jù)泄密量已超1億。同時(shí),,在報(bào)告期內(nèi),,DDoS攻擊全球增加近兩倍,家用路由器和Linux服務(wù)器在新型攻擊下大量被黑客控制,,組成僵尸網(wǎng),。
在報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)攔截到117.7萬新增病毒樣本在企業(yè)內(nèi)網(wǎng)進(jìn)行傳播,,主要類型為感染型病毒和宏病毒,。近年來,黑客攻擊不斷變化翻新,,許多病毒開始結(jié)合釣魚郵件,、社會工程學(xué)等手段在企業(yè)中間流傳,成為企業(yè)遭受APT攻擊的主要源頭,。
高威脅,、持續(xù)性的黑客攻擊已成常態(tài) “互聯(lián)網(wǎng)+”企業(yè)應(yīng)盡快做好準(zhǔn)備
2015年上半年發(fā)生了Hacking Team“網(wǎng)絡(luò)核武”泄漏事件,下半年掛馬網(wǎng)站及黑客攻擊事件頻繁密集發(fā)生,。同時(shí),,APT、DDoS攻擊在數(shù)量和頻率上都有了進(jìn)一步發(fā)展,,量級超過100 Gbps的DDoS攻擊峰值達(dá)到12次/季度,。瑞星安全專家警告,目前網(wǎng)絡(luò)上公開流傳著海量的黑客工具,,該類工具已完成從復(fù)雜操作到“傻瓜式”操作的進(jìn)化,。受此影響,越來越多的不法分子開始具備黑客能力,,帶有經(jīng)濟(jì)目的或政治目的DDoS和APT攻擊已成常態(tài),,并將愈演愈烈。
瑞星安全專家指出,,2015年上半年國家總理提出了“互聯(lián)網(wǎng)+”計(jì)劃,,這將促使全國所有企業(yè)急速與互聯(lián)網(wǎng)融合,也將為黑客帶來可乘之機(jī),?!盎ヂ?lián)網(wǎng)+”企業(yè),不僅僅意味著企業(yè)將乘上信息化的快車一路疾馳,,同時(shí)也意味著企業(yè)的核心業(yè)務(wù)和機(jī)密數(shù)據(jù)可能大量暴露在黑客的視野中,。因此,所有符合“互聯(lián)網(wǎng)+”屬性的企業(yè)應(yīng)盡快做好準(zhǔn)備,,建立一套能夠抵御黑客攻擊及病毒入侵的信息安全防護(hù)體系。
