赛门铁克公司报告称2012年赛博间谍活动激增
中新网4月23日电 据中国国防科技信息网报道,4月16日,赛门铁克公司发布《互联网安全威胁报告》(ISTR) 第18卷。报告指出,2012年有针对性的网络攻击同比去年激增42%。
为了窃取知识产权,这些有针对性的赛博间谍攻击越来越多地指向制造业和小企业,占所有攻击的31%。赛门铁克公司解释,小企业本身就是很有吸引力的攻击目标,而且是攻击者通过“水坑”技术最终侵入大公司的一个方法。此外,这些企业客户仍然易遭受勒索软件和移动威胁的侵害,尤其是在安卓操作系统平台。
赛门铁克公司首席技术官斯蒂芬·特里林表示,今年的ISTR显示,赛博犯罪活动并未放缓,而是继续开发新方法来从各种规模的组织机构中窃取信息。复杂的攻击与当前的信息技术复杂性(如虚拟化、移动性和云)相结合,这要求组织机构要保持主动,并使用“深度防御”的安全措施,在攻击中保持领先地位。
小企业的抵抗力最弱
有针对性的攻击越来越多。受攻击最多的是250人以下规模的企业。目前,小企业遭受的攻击占所有攻击的31%,比2011年增加了三倍。虽然小企业可能会认为自身不会成为有针对性攻击的对象,但是,这些企业的银行账户信息、客户信息和知识产权才是赛博犯罪的诱因。攻击者在那些往往可能缺乏足够安全措施和基础设施的小企业中进行攻击演练。
制造业和知识产权工作者成为首要目标
在2012年所有受攻击行业中,制造业已超过政府部门,成为受攻击最多的地方。赛门铁克公司认为这归因于增加的针对供应链的攻击——赛博罪犯发现,这些承包商和分包商容易受到攻击,并且他们通常掌握有价值的知识产权。
经常侵入供应链制造企业网络的攻击者能获取一个更大公司的敏感信息。此外,企业高管们不再是主要的攻击目标。2012年,全行业最常受攻击的受害者类型,是掌握和出售知识产权(24%)的知识产权工作者(占27%)。
移动恶意软件和恶意网站使客户和企业面临风险
2012年,手机恶意软件增加了58%,所有移动威胁中有32%试图窃取信息,如电子邮件地址和电话号码。令人惊讶的是,这些增长不能都归因于移动漏洞增加了30%。
虽然苹果的iOS操作系统漏洞记录最多,但同期只发现了一个移动威胁。相比之下,安卓操作系统虽然漏洞少些,但是其移动威胁却比其他任何移动操作系统都多。安卓的市场份额、开放平台和多分布式方法可用来发布恶意应用程序,从而使之成为攻击者的平台。(工业和信息化部电子科学技术情报研究所 陈小溪)