极客网4月15日(北京)信息安全公司赛门铁克和美国运营商Verizon分别发布的最新报告显示,计算机用户目前在上网过程中很难确保安全。随着黑客越来越具有“创造性”,许多企业也面临着如何应对信息安全攻击的难题。
去年,全球发生了多起备受关注的信息安全事件,其中包括“心脏流血”漏洞、多家大企业遭到攻击,以及索尼影业遭遇的严重黑客事件等。
赛门铁克对2014年的信息安全威胁进行了分析。报告表示,黑客的行动速度比企业防御速度更快。而相对于此前几年,黑客正在发动越来越多的恶意攻击。
去年,全球开发出的恶意软件,包括计算机病毒和其他恶意软件的数量超过了3.17亿种。这意味着,每天新出现的信息安全威胁接近100万种。
不过,根据Verizon的2015年数据泄露调查报告,黑客目前仍非常依赖尚未修复的、古老的计算机漏洞。在接近90%的案例中,黑客利用了自2002年以来就已存在的计算机漏洞。
Verizon信息安全数据科学家鲍勃·鲁迪斯(Bob Rudis)表示:“尽管是否需要修复这些漏洞是无需考虑的问题,但许多企业更关心开发新工具。他们没有人力或时间去进行修复。”
赛门铁克的报告显示,直接攻击和数据泄露事件的数量也在增长。去年,有5/6的大型公司遭到了信息安全攻击,较此前一年增长40%。采矿业是全球受攻击最严重的行业。
赛门铁克高管萨米尔·卡普利亚(Samir Kapuria)表示,在一个案例中,黑客攻入了一家能源公司的计算机系统,窃取了一份报告草稿。这份报告关于可能的能源钻探点信息。
卡普利亚表示,黑客尝试在黑市网站上向股票交易者兜售这些信息。不过,这家能源公司随后对可能的黑市购买者表示,其中的信息是虚假的,从事挫败了黑客的图谋。卡普利亚拒绝透露当事公司的名字。
信息安全攻击的传播速度也很快。Verizon发现,当黑客发出包含恶意软件的垃圾电子邮件时,只需82秒就有人会上当,成为受害者。而当黑客成功攻破某一公司的网络时,他们会在24小时内使用同样的方式去攻击行业中的其他公司。
此外,一些新的攻击方式可能值得用户警惕。以下是几个具体案例。
数字勒索:黑客正越来越多地试图勒索受害者,这样的勒索攻击去年增长了113%。黑客通常会从受害者的计算机中窃取文件或照片进行加密,并要求受害者支付300到500美元的赎金,以解锁他们的文件。
复杂的攻击:黑客正在发动更具目标性和选择性的攻击。例如,黑客会将恶意软件隐藏在其他软件的升级中,并等待用户安装升级。这意味着,企业会在不知情的情况下自行安装恶意软件。
社交媒体:社交媒体平台上的黑客活动也越来越频繁。受害者会在社交媒体上分享视频或其他内容,而其中附带指向恶意网站的链接。赛门铁克指出,这样的攻击活动正在快速发展,因为人们很容易去点击好友发布的内容。
“点赞劫持”:通过虚假的“点赞”按钮,黑客会欺骗人们点击某一网站,从而安装恶意软件,并在受害者的消息流中发布更新,从而传播这样的攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
