安全威脅持續(xù)高危 “互聯(lián)網(wǎng)+”企業(yè)需做好準(zhǔn)備
發(fā)布時(shí)間:2016-01-222016年1月20日,瑞星公司發(fā)布了《瑞星2015年中國(guó)信息安全報(bào)告》,對(duì)2015年1至12月的病毒、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析,并為2016年的信息安全趨勢(shì)做出了預(yù)測(cè)。在報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)共截獲新增病毒樣本3,715萬個(gè),手機(jī)病毒樣本261萬個(gè),釣魚網(wǎng)站737萬個(gè),掛馬網(wǎng)站519萬個(gè)。其中,手機(jī)病毒、釣魚網(wǎng)站、掛馬網(wǎng)站與2014年相比都有較大幅度增長(zhǎng)。
圖:2015年病毒類型統(tǒng)計(jì)
手機(jī)病毒樣本較2014年增加203.9% 網(wǎng)絡(luò)桃色陷阱暗藏致命危機(jī)
報(bào)告指出,與2014年相比,2015年手機(jī)病毒樣本增長(zhǎng)了203.9%。同時(shí),在報(bào)告期內(nèi)瑞星“云安全”系統(tǒng)監(jiān)測(cè)到全國(guó)垃圾短信總量為246億條,每月人均接收垃圾短信10條。騷擾電話出現(xiàn)總量為412億次,每月人均接收騷擾電話17次。
此外,在2015年內(nèi),網(wǎng)絡(luò)色情業(yè)發(fā)展迅速,并伴隨釣魚詐騙、敲詐勒索等犯罪行為出現(xiàn)。瑞星安全專家表示,網(wǎng)絡(luò)色情交易主要利用偽基站、社交APP及伴游網(wǎng)站進(jìn)行信息交流,并利用視頻、會(huì)員俱樂部、KTV等在線及線下平臺(tái)進(jìn)行色情交易。該類行為較高比例會(huì)發(fā)生危及網(wǎng)民人身安全的情況,然而由于牽扯到道德及法律問題,受害人大都有苦難言。
新型黑客工具令網(wǎng)民防不勝防 掛馬網(wǎng)站新增11.37%
報(bào)告顯示,2015年有2,040萬臺(tái)路由器遭遇過DNS篡改,4,860萬臺(tái)路由器未修改過出廠設(shè)置。同時(shí),2014到2015年的兩年期間,路由器漏洞爆發(fā)頻繁,新型黑客工具不斷在網(wǎng)絡(luò)上流傳,造成大量老舊路由器由于沒有進(jìn)行漏洞修復(fù)而成為黑客重點(diǎn)攻擊的對(duì)象。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),掛馬網(wǎng)站數(shù)量與2014年相比增加了11.37%。瑞星安全專家指出,2013年到2014年間,由于技術(shù)老舊、高危漏洞較少,掛馬網(wǎng)站曾一度大幅減少。然而由于2015年路由器漏洞的密集爆發(fā)和DDoS攻擊的常態(tài)化發(fā)展,掛馬網(wǎng)站開始死灰復(fù)燃,尤其是上半年Hacking Team“網(wǎng)絡(luò)核武”泄漏事件爆發(fā),海量高危漏洞被曝光,受此影響下半年掛馬攻擊在國(guó)內(nèi)部分地區(qū)呈上升趨勢(shì)。
APT、DDoS攻擊數(shù)量成倍遞增 感染型及宏病毒肆虐
2015年,全球信息安全事件呈爆發(fā)式增長(zhǎng)趨勢(shì),信息泄漏已難以遏制。政府、教育類網(wǎng)站由于漏洞多、防護(hù)脆弱,成為黑客大量實(shí)施APT攻擊的目標(biāo)。媒體報(bào)道顯示,全國(guó)居民數(shù)據(jù)泄密量已超1億。同時(shí),在報(bào)告期內(nèi),DDoS攻擊全球增加近兩倍,家用路由器和Linux服務(wù)器在新型攻擊下大量被黑客控制,組成僵尸網(wǎng)。
在報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)攔截到117.7萬新增病毒樣本在企業(yè)內(nèi)網(wǎng)進(jìn)行傳播,主要類型為感染型病毒和宏病毒。近年來,黑客攻擊不斷變化翻新,許多病毒開始結(jié)合釣魚郵件、社會(huì)工程學(xué)等手段在企業(yè)中間流傳,成為企業(yè)遭受APT攻擊的主要源頭。
高威脅、持續(xù)性的黑客攻擊已成常態(tài) “互聯(lián)網(wǎng)+”企業(yè)應(yīng)盡快做好準(zhǔn)備
2015年上半年發(fā)生了Hacking Team“網(wǎng)絡(luò)核武”泄漏事件,下半年掛馬網(wǎng)站及黑客攻擊事件頻繁密集發(fā)生。同時(shí),APT、DDoS攻擊在數(shù)量和頻率上都有了進(jìn)一步發(fā)展,量級(jí)超過100 Gbps的DDoS攻擊峰值達(dá)到12次/季度。瑞星安全專家警告,目前網(wǎng)絡(luò)上公開流傳著海量的黑客工具,該類工具已完成從復(fù)雜操作到“傻瓜式”操作的進(jìn)化。受此影響,越來越多的不法分子開始具備黑客能力,帶有經(jīng)濟(jì)目的或政治目的DDoS和APT攻擊已成常態(tài),并將愈演愈烈。
瑞星安全專家指出,2015年上半年國(guó)家總理提出了“互聯(lián)網(wǎng)+”計(jì)劃,這將促使全國(guó)所有企業(yè)急速與互聯(lián)網(wǎng)融合,也將為黑客帶來可乘之機(jī)?!盎ヂ?lián)網(wǎng)+”企業(yè),不僅僅意味著企業(yè)將乘上信息化的快車一路疾馳,同時(shí)也意味著企業(yè)的核心業(yè)務(wù)和機(jī)密數(shù)據(jù)可能大量暴露在黑客的視野中。因此,所有符合“互聯(lián)網(wǎng)+”屬性的企業(yè)應(yīng)盡快做好準(zhǔn)備,建立一套能夠抵御黑客攻擊及病毒入侵的信息安全防護(hù)體系。