安全威脅持續(xù)高危 “互聯(lián)網(wǎng)+”企業(yè)需做好準(zhǔn)備
發(fā)布時間:2016-01-222016年1月20日,瑞星公司發(fā)布了《瑞星2015年中國信息安全報告》,對2015年1至12月的病毒、惡意網(wǎng)址、移動互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析,并為2016年的信息安全趨勢做出了預(yù)測。在報告期內(nèi),瑞星“云安全”系統(tǒng)共截獲新增病毒樣本3,715萬個,手機病毒樣本261萬個,釣魚網(wǎng)站737萬個,掛馬網(wǎng)站519萬個。其中,手機病毒、釣魚網(wǎng)站、掛馬網(wǎng)站與2014年相比都有較大幅度增長。
圖:2015年病毒類型統(tǒng)計
手機病毒樣本較2014年增加203.9% 網(wǎng)絡(luò)桃色陷阱暗藏致命危機
報告指出,與2014年相比,2015年手機病毒樣本增長了203.9%。同時,在報告期內(nèi)瑞星“云安全”系統(tǒng)監(jiān)測到全國垃圾短信總量為246億條,每月人均接收垃圾短信10條。騷擾電話出現(xiàn)總量為412億次,每月人均接收騷擾電話17次。
此外,在2015年內(nèi),網(wǎng)絡(luò)色情業(yè)發(fā)展迅速,并伴隨釣魚詐騙、敲詐勒索等犯罪行為出現(xiàn)。瑞星安全專家表示,網(wǎng)絡(luò)色情交易主要利用偽基站、社交APP及伴游網(wǎng)站進行信息交流,并利用視頻、會員俱樂部、KTV等在線及線下平臺進行色情交易。該類行為較高比例會發(fā)生危及網(wǎng)民人身安全的情況,然而由于牽扯到道德及法律問題,受害人大都有苦難言。
新型黑客工具令網(wǎng)民防不勝防 掛馬網(wǎng)站新增11.37%
報告顯示,2015年有2,040萬臺路由器遭遇過DNS篡改,4,860萬臺路由器未修改過出廠設(shè)置。同時,2014到2015年的兩年期間,路由器漏洞爆發(fā)頻繁,新型黑客工具不斷在網(wǎng)絡(luò)上流傳,造成大量老舊路由器由于沒有進行漏洞修復(fù)而成為黑客重點攻擊的對象。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,掛馬網(wǎng)站數(shù)量與2014年相比增加了11.37%。瑞星安全專家指出,2013年到2014年間,由于技術(shù)老舊、高危漏洞較少,掛馬網(wǎng)站曾一度大幅減少。然而由于2015年路由器漏洞的密集爆發(fā)和DDoS攻擊的常態(tài)化發(fā)展,掛馬網(wǎng)站開始死灰復(fù)燃,尤其是上半年Hacking Team“網(wǎng)絡(luò)核武”泄漏事件爆發(fā),海量高危漏洞被曝光,受此影響下半年掛馬攻擊在國內(nèi)部分地區(qū)呈上升趨勢。
APT、DDoS攻擊數(shù)量成倍遞增 感染型及宏病毒肆虐
2015年,全球信息安全事件呈爆發(fā)式增長趨勢,信息泄漏已難以遏制。政府、教育類網(wǎng)站由于漏洞多、防護脆弱,成為黑客大量實施APT攻擊的目標(biāo)。媒體報道顯示,全國居民數(shù)據(jù)泄密量已超1億。同時,在報告期內(nèi),DDoS攻擊全球增加近兩倍,家用路由器和Linux服務(wù)器在新型攻擊下大量被黑客控制,組成僵尸網(wǎng)。
在報告期內(nèi),瑞星“云安全”系統(tǒng)攔截到117.7萬新增病毒樣本在企業(yè)內(nèi)網(wǎng)進行傳播,主要類型為感染型病毒和宏病毒。近年來,黑客攻擊不斷變化翻新,許多病毒開始結(jié)合釣魚郵件、社會工程學(xué)等手段在企業(yè)中間流傳,成為企業(yè)遭受APT攻擊的主要源頭。
高威脅、持續(xù)性的黑客攻擊已成常態(tài) “互聯(lián)網(wǎng)+”企業(yè)應(yīng)盡快做好準(zhǔn)備
2015年上半年發(fā)生了Hacking Team“網(wǎng)絡(luò)核武”泄漏事件,下半年掛馬網(wǎng)站及黑客攻擊事件頻繁密集發(fā)生。同時,APT、DDoS攻擊在數(shù)量和頻率上都有了進一步發(fā)展,量級超過100 Gbps的DDoS攻擊峰值達到12次/季度。瑞星安全專家警告,目前網(wǎng)絡(luò)上公開流傳著海量的黑客工具,該類工具已完成從復(fù)雜操作到“傻瓜式”操作的進化。受此影響,越來越多的不法分子開始具備黑客能力,帶有經(jīng)濟目的或政治目的DDoS和APT攻擊已成常態(tài),并將愈演愈烈。
瑞星安全專家指出,2015年上半年國家總理提出了“互聯(lián)網(wǎng)+”計劃,這將促使全國所有企業(yè)急速與互聯(lián)網(wǎng)融合,也將為黑客帶來可乘之機。“互聯(lián)網(wǎng)+”企業(yè),不僅僅意味著企業(yè)將乘上信息化的快車一路疾馳,同時也意味著企業(yè)的核心業(yè)務(wù)和機密數(shù)據(jù)可能大量暴露在黑客的視野中。因此,所有符合“互聯(lián)網(wǎng)+”屬性的企業(yè)應(yīng)盡快做好準(zhǔn)備,建立一套能夠抵御黑客攻擊及病毒入侵的信息安全防護體系。